印首相のツイッター乗っ取り被害 暗号資産で誤情報
https://news.yahoo.co.jp/articles/c94710934e41d86e532f96de7397e11cf3952520
印首相のツイッター乗っ取り被害 暗号資産で誤情報
https://news.yahoo.co.jp/articles/c94710934e41d86e532f96de7397e11cf3952520
探検
背景イラストレーター「助けて!パスワード付き圧縮ファイル(rar形式)を解凍したらTwitterアカウントが乗っ取られたの」 [594040874]
■ このスレッドは過去ログ倉庫に格納されています
印首相のツイッター乗っ取り被害 暗号資産で誤情報
https://news.yahoo.co.jp/articles/c94710934e41d86e532f96de7397e11cf3952520
0414番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 2763-bDZ1)
2021/12/16(木) 14:47:19.55ID:7yXVl/Gf0また新しい方法でも見つかったのか
0415番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a7ef-QE8O)
2021/12/16(木) 14:52:58.30ID:JRCI3LjT00416番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 67d2-BfSi)
2021/12/16(木) 14:53:39.18ID:/QFXfm7Y00417番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7fcc-szn5)
2021/12/16(木) 15:02:02.40ID:5oK6UZIt0スクリーンセーバー=実行ファイル
exeをscrに変えても動いちゃう、これ知らない人結構居そう。
0418番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ff87-qPLV)
2021/12/16(木) 15:02:22.13ID:3n1FdeJ900419番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7fa9-tKfi)
2021/12/16(木) 15:19:38.42ID:mOobZRAq0よくわからんがキーロガー的なヤツを送りつけて、偽装メールでパスワード変更要求して入力させて乗っ取りしたんじゃないの
まぁ偽装メールでパス変更しちゃうのもアレだけど
0420番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sr1b-czP+)
2021/12/16(木) 15:23:33.36ID:GvCY7J53rイマドキスクリーンセーバーを無料でダウンロードして
ワクワクしてる人とかいるんだ
0421番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 4771-8/hI)
2021/12/16(木) 15:26:32.34ID:BOsdUN7u0実行ファイルを展開時に勝手に消しまくるノートンを入れればとりあえずは解決するけど
0422番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW df53-a0fT)
2021/12/16(木) 15:56:15.33ID:73mquXKf0なるほど怖えな
0423番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 27a2-VaFg)
2021/12/16(木) 15:59:55.31ID:/R0wY1Ta0xnviewでも使われてんのね
0424番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a7af-Y5cB)
2021/12/16(木) 16:16:58.01ID:PhfkrjA60実行ファイルだぞww
0425番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ c75f-YqIs)
2021/12/16(木) 16:31:28.28ID:Wvh5Q3Bb0送られた資料の中に偽装アイコンのscrが混じってたの?
それを実行してもwindows denfenderじゃ検出も保護もできなかったって事か
怖いなぁ
0426番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a7af-4uuV)
2021/12/16(木) 16:41:06.78ID:IoASIyoF0解凍しただけなのか実行したのかすら答えやしねぇ
0427番組の途中ですがアフィサイトへの転載は禁止です (オイコラミネオ MM7b-zJUN)
2021/12/16(木) 16:44:54.86ID:h2K0pgUDMEXEやScrにデジタル署名されていたら検出行動をしないってのもある
デジタル署名があるから出所がしっかりしているってことになるし
しかしデジタル署名があるScrがそもそもマルウェアだとすると作成者はどうやって正規の企業の証明書を手に入れたかって話になってややこしくなる
0428番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a7af-4uuV)
2021/12/16(木) 16:59:17.61ID:IoASIyoF0でもこれ説明が下手すぎるけど何となく拡張子偽装のexeに聞こえるんだよな
どのタイミングでパスワード入力促されるのかもよくわからんし
解凍ソフトに聞かれてるのかファイル開いたときに聞かれてるのか、後者だったら確実にもうアレだし
んでexeならウイルスファイル配置したあとに通常通り画像やテキスト表示させるなんてことも簡単にできるからな
画像はwindows側のサムネ表示がおかしくなりそうだからあれだけど、テキスト系だったら楽勝に偽装できる
ただOSが違ってて、例えばXPのアイコンで偽装してたら以降のOSで開いたときにこのアイコン古くね?ってなったりするけど
0429番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW df67-JIbT)
2021/12/16(木) 17:01:53.74ID:ylmA0po60いやいやそれの方がリスク高すぎるよ
0430番組の途中ですがアフィサイトへの転載は禁止です (オイコラミネオ MM7b-DUpO)
2021/12/16(木) 17:07:57.56ID:gpYP6UuAM普通の人は使わないのに何故か嫌儲民は詳しい模様
0431番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a7af-Hjcc)
2021/12/16(木) 17:10:43.88ID:6Oh/jRCQ0会社の端末はLhaplus入ってるけど
0432番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ c7a2-PFkU)
2021/12/16(木) 17:10:45.73ID:ZpmU1oaN0俺でもひっかかると思うわ
0433番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a7af-4uuV)
2021/12/16(木) 17:15:19.45ID:IoASIyoF0スクリーンセーバーとか最も実行というか利用しなさそうなのに
そんなのに引っ掛かる奴おるか?
0434番組の途中ですがアフィサイトへの転載は禁止です (スプッッ Sdff-IeCz)
2021/12/16(木) 17:36:51.37ID:nRxgAj8Hd脳死でやりそうで怖いんだが
0435番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6764-8/hI)
2021/12/16(木) 17:49:17.34ID:rfJiAKta0防げない
0436番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ bf0d-lmma)
2021/12/16(木) 18:13:09.93ID:P3maAxU700437番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sa9f-q+Zv)
2021/12/16(木) 18:15:10.68ID:CAH451kPaこういうのは送る直前に各種ウイルスソフトに掛けて引っかからないかどうか確認してから送るもんだから無理
0438番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ bf7f-y1sJ)
2021/12/16(木) 18:26:34.40ID:MygbYOjr00439番組の途中ですがアフィサイトへの転載は禁止です (スプッッ Sd7f-zdhs)
2021/12/16(木) 18:33:01.88ID:PbgeaS0ed0440番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 27c6-d9AX)
2021/12/16(木) 18:36:56.79ID:N1o0v/EO0ただ、defenderさんはpass付きrarの中身は見ないな
0441番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sr1b-ohB/)
2021/12/16(木) 19:21:13.38ID:/v/RJ/R3r昔流行ったキンタマウイルスだろ
0442番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW df5f-BxAT)
2021/12/16(木) 19:31:06.77ID:QBguwrBD00443番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ bf3f-4iyA)
2021/12/16(木) 19:34:54.65ID:9mMgZWq000444番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 7f8a-fXI4)
2021/12/16(木) 20:03:55.35ID:YedDKMrk0っぱ7zipよ
0445番組の途中ですがアフィサイトへの転載は禁止です (スップ Sd7f-jPwE)
2021/12/16(木) 20:13:04.59ID:sp1+uXRdd0446番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ a7af-4uuV)
2021/12/16(木) 23:21:32.20ID:IoASIyoF0rar完全にとばっちりやんけ
0447番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 7ffd-kwAj)
2021/12/16(木) 23:37:13.26ID:F3UhadxO0急に300MB越えのファイルが出来ていることやアイコンがサムネイル表示に変わっていなかったりとかから不振がったりしそうなもんだけど、ほんの数人引っ掛かればいいだろうからこうした手口が流行っているのか
2段階認証突破されたと本人が言っていることから、それが本当ならどんな手段で突破されたのかcheenaにはツイートしてほしい
してなかったってオチっぽいのと、メアド変更の知らせやらが届いているのに2段階認証再設定のときにメアドが本当に変わってないか確認してないってのがかなり杜撰なんじゃねと思う
0448番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW bedf-nN4i)
2021/12/17(金) 00:46:35.62ID:H4+qRApO0被害者頭ユルユルだろ
0449番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW a3af-f77G)
2021/12/17(金) 01:40:50.76ID:+frueZp500450番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2aa9-U1kc)
2021/12/17(金) 01:47:48.15ID:tn5NkzGn00451番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ daba-g56a)
2021/12/17(金) 02:10:22.96ID:vZthGIfW00452番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW f38f-DxHn)
2021/12/17(金) 02:13:16.90ID:0pE5mplA00453番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 2a44-P0Gv)
2021/12/17(金) 02:30:12.79ID:Nz8+rCi+00454番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW ebfa-AS9N)
2021/12/17(金) 07:20:12.42ID:veLBpNm10ラプラスは今でもずっと駄目なのか
使ってた頃だから十年前?に解凍箇所がどうとかみたいなアプデあったけど
0455番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 4b4e-oRuC)
2021/12/17(金) 11:38:41.46ID:jgrkKGk20>Kurotsuki_962/くろつき🦉𝐊𝐔𝐑𝐎𝐓𝐒𝐔𝐊𝐈 2021/12/16(木) 21:56:31 via Twitter for iPhone
>【※注意喚起】
>
>今回の一連の経緯を、改めて時系列にまとめました。
>
>【※拡散希望】
>http://pbs.twimg.com/media/FGuw7W7UUAMQ8xQ.jpg:orig
rar何も悪くなかった模様
https://twitter.com/5chan_nel (5ch newer account)
0456番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 970d-5vuN)
2021/12/17(金) 11:41:51.06ID:sTANd6fz0使用したwinrarのバージョンをきちんと書け
0457番組の途中ですがアフィサイトへの転載は禁止です (ベーイモ MMb6-4tKF)
2021/12/17(金) 12:03:00.23ID:iefeONJtM0458番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ f314-izju)
2021/12/17(金) 12:29:32.17ID:kk9SOPX00脆弱性でscrを自動実行系のフォルダ(scrでも使えるのかscr用のがあるのかはしらん)に展開されたのかもしれないけど
注意喚起とか言ってる癖にそこをボカしてるあたり単にダブルクリックしただけだろうな
大方イラストの依頼だからscrは資料のアニメーションとかベクターイメージ的な何かとか言われたんじゃない?
でアイコンもそれっぽいのに偽装できるから「ああ普通にwindowsの機能でみれるんだな」って押しちゃうみたいな
0459番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 2ea2-aApL)
2021/12/17(金) 12:34:16.40ID:vwOf6q4/0今時rarなんて見た瞬間にヤバいと感じそうなもんだが
0460番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa9f-I5cO)
2021/12/17(金) 13:27:38.58ID:W9vESuTYa@で、rarファイルを解凍する時にpasswordは必要だったのではないか?
暗号化した圧縮ファイルではセキュリティソフトで見逃しが発生するおそれがあるから一文添えるべきでは
そしてその上で今回の攻撃者は解凍後にもセキュリティソフトを回避する対策がとられていて驚異だったのでは
Aで、以前はテキストファイルがあると言っていたがそれはあるのかないのか
(「制作仕様書と英語で書かれたテキストファイル」とあったからscrファイルをテキストファイルと勘違いした?)
あとscrファイルを実行させたらどうなったかも知りたい(Windows Defenderの保護画面が出なかった、実行させたと思ったのに何の変化もないよう思えた等)
Cで、2段階認証を一旦オフとあるが、以前はどの認証だった?
そもそも突破された後に認証を強くしても、それだけでは乗っ取った人はログイン状態をキープし続けることができるのでは?
相手を強制ログアウトさせることができなければ意味ない?
Eで、不審な送金とあるけど送金金額や回数、日時等もうちょっと詳しく書けるのでは?
全体をみると、この人が注意喚起できるのは偽装srcを実行してはいけないってことだけでほか大した対策や考察もしていないから、注意喚起とするならそこを強調したほうが良いのでは
0461番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6a3a-ysGO)
2021/12/17(金) 13:31:05.30ID:PC8hlGSb00462番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa9f-I5cO)
2021/12/17(金) 13:52:47.23ID:W9vESuTYaCでログインし直せたってのは、メールアドレスじゃなくアカウント名でログインできたってことなのかgoogleアカウントでログイン等提携サイト経由でのログインか
ここ以前のログイン状態がキープできていただけな気がする
じゃないとEのタイミングでログインできなくなったとなるのは不思議なよう思える
あとサブアカウントは無事だったみたいだけどその理由は何なんだろ(異なるメールアドレスでアカウント作成していたとか?)
0463番組の途中ですがアフィサイトへの転載は禁止です
2021/12/17(金) 13:54:59.69ID:LhL24ZR8売名だろw
0464番組の途中ですがアフィサイトへの転載は禁止です (アウアウエー Sae2-y5c3)
2021/12/17(金) 14:07:14.56ID:V/RHXctJa■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 「バイクのエンジン音に我慢できなかった」走行中の10代男性の顔面を木刀で殴り逮捕 [煮卵★]
- 岸田首相の〝無策〟に怒り 電気代暴騰、補助金切れ、物価上昇に苦しむ国民を「恩着せ減税」でごまかす狙いか [モフモフちゃん★]
- マイナカード偽造「1枚5分、技術や準備は不要」中国籍の女証言…本人確認に目視のみ多く悪用拡大 [モフモフちゃん★]
- 「立ったままの接客」厚労省が実態把握へ 椅子の設置、実は”義務” [煮卵★]
- 立憲・岡田幹事長、政治資金パーティー開催へ 「パーティー、私月曜日に大阪で予定しております。法案が成立するまで、今後も継続する」 [PARADISE★]
- 【芸能】神田愛花が「これだけはやめない」 スーパーで顰蹙を買ってもやってしまうコト [ネギうどん★]
- ⁽⁽┏👶┓⁾⁾
⁽⁽┏┻┓₎₎ チェイチェイ
- 『ありがとう、松ちゃん』! 東京や大阪に松本人志の巨大広告を貼ろう! 1口5500円。 [425744418]
- 【実況】博衣こよりのえちえちFF5🧪
- 【悲報】万博会場、メタンガス排出量が2トンに急増。バチーン!とリアルミャクミャクか💥👁‍🗨😭 [359965264]
- 【侍】夜に爆音でバイクを走らすクソガキに業を煮やした男性、木刀を持ち出しバイクとすれ違いざまに一閃!ガキの鼻の骨をへし折り勝利 [597533159]
- 教員が裁判所傍聴席を埋めた事件。校長名は非公表。9歳にキスをした事件だった [633746646]