O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

SNS乗っ取り技術 最新動向(CEATECアスキーブーストークセッション)

1.514 visualizações

Publicada em

2014CEATEC、アスキーブースでのトークセッションでの資料です。LINE、Facebook、Twitterの乗っ取り・スパム事例を紹介しています。ITジャーナリスト・三上洋

Publicada em: Mídias sociais
  • Seja o primeiro a comentar

SNS乗っ取り技術 最新動向(CEATECアスキーブーストークセッション)

  1. 1. SNS乗っ取り技術 最新情報 CEATEC 2014 アスキーブース ITジャーナリスト・三上洋
  2. 2. いまだに続く LINE乗っ取り 真実はどこに?
  3. 3. オレオレ詐欺型 LINE乗っ取り
  4. 4. なんと、ゆうちょ銀行通帳をさらす
  5. 5. オレオレ詐欺型 LINE乗っ取り ▼豊島区の運送会社の住所 ▼中国人名のゆうちょ銀行口座 ▼実在した人物だがすでに帰国 ▼テレビインタビューできず
  6. 6. LINE乗っ取り手口 「前提:大手サイトからの情報流出」 ▼2013年からY!、OCNなどで大量流出 ▼2013年だけでも2000万件以上 ▼「暗号化されている」は意味なし ▼日本語パスワード辞書を   作った可能性が高い
  7. 7. パスワード リスト攻撃
  8. 8. 「PCでのログイン事前調査」 ▼PCでの自動プログラム ▼PCで入れるウェブストアなどへ ▼ログインできたものを抽出 ▼Androidシミュレータへ ▼シミュレータ上でLINEアプリ を動かし、ログインして乗っ取り ▼アスキー入手のテンプレ
  9. 9. 「IPアドレス世界中。中国なし」 ▼約100件のデータ集計 ▼世界中の国からアクセス ▼中国だけない! ▼LINEにアクセス出来ない ▼もしくは中国からのアクセス
  10. 10. 「PINコード解読、自動化なら1000時間以内 で」 ▼PINコードは10回入力でNGに ▼ただしロックはかからない ▼1時間経てば再び10回OK ▼1000時間で4桁暗証解読 ▼誕生日の365個などを優先すれば 効率がアップする ▼数万人単位なのでこれで十分
  11. 11. 「LINEの新しい手口」はたぶん半分は嘘 ▼アプリでアドレス帳抜き取り ▼これ自体は1年前からあり ▼早朝必死電話の相談例 ▼乗っ取りではなく、LINE迷惑 メッセージの可能性大 ▼迷惑メッセージタイプの「itunes カード買って」もある
  12. 12. おまけ:浮気調査のLINE乗っ取り? ▼前提:週刊リスキー編集長の浮気を、彼女が疑っ ている ▼手元を盗み見てロック解除する ▼トイレの隙に30秒だけ端末操作 ▼LINEを30秒で乗っ取り可能 ▼ID、パスワード、PINコード不要!
  13. 13. レイバン宣伝 クレカ勝手に登録 悪夢の Facebook乗っ取り
  14. 14. 偽レイバン通販サイトのスパム
  15. 15. レイバンスパムは乗っ取りだった
  16. 16. レイバンスパムは乗っ取りだった ▼スパム連携アプリではなかった ▼ログイン通知メールあり ▼中国・深センからのアクセス ▼ログインしてレイバンの偽サイ トを宣伝するという謎の仕掛け ▼パス変更しないので気づけば本 人はログイン・復活可能
  17. 17. 広島が住所の有名偽通販サイト ▼偽サイトの住所は広 島県広島市 ▼詐欺サイトとして消 費者センターに登録 のあるサイト ▼詐欺サイトがパス ワードリストを買っ たのか?
  18. 18. Facebookの連携スパムアプリにも注意 ▼感動系、診断系、スポーツクイズなど ▼「正解はこちらをクリック」など ▼クリックするとFBアプリ導入 ▼アプリが宣伝投稿を行う ▼宣伝、アフィリエイト業者が利用か
  19. 19. 本体乗っ取りは目立たないが クライアントに注意 乗っ取りよりもスパムが怖い Twitter
  20. 20. hootsuiteでの乗っ取り事件 ▼2013年前半に頻発 ▼マルチカラムで人気のhootsuite ▼独自アカウントでTwitter、FB管理 ▼アカウント乗っ取り(リスト攻撃?) ▼恥ずかしながら三上もやられましたw
  21. 21. いまだに多いTwitter連携アプリのスパム
  22. 22. 深夜にはRTランキングに入る ▼アプリを登録 ▼自動ツイート ▼自動リツイート ▼ツイートが減る深夜 にはRTランキングに 入るほど量産 ▼気付かずに利用して いるが多い
  23. 23. フォロワー販売業者、怪しい業者
  24. 24. 電話番号付き認証アカウント販売??
  25. 25. 最後に対策を
  26. 26. ▼LINEはメアド登録解除がベスト ▼ Twitter・Facebookは二段階認証を ▼パスワード使い回しNG ▼エクセルパスワードリストもしくは ▼パスワード管理ソフト
  27. 27. ITジャーナリスト・三上洋 twitter: @mikamiyoh http://www.sv15.com トラブル相談OK! ただし記事ネタにする場合がありますw

×