話題のまとめニュース

ネットで話題のニュースをまとめました!

【こまめにログアウトを】SNSログイン状態でサイト閲覧 アカウント特定されるおそれ

   

1 :ばーど ★:2018/07/18(水) 16:59:43.52 ID:CAP_USER9.net
SNSにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、NTTの研究でわかりました。こうした危険性は多くのSNSに共通していて、NTTはユーザーや事業者に注意を呼びかけています。

NTTによりますと、今回見つかった危険性は、特定のアカウントからのアクセスを拒否するSNSの「ブロック機能」を悪用するものです。

攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。

その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。

こうした攻撃の被害はまだ確認されていませんが、NTTが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のSNSで攻撃に成功したということです。

これに対し、ツイッターやマイクロソフトなどはすでに対策を済ませた一方、対策を講じていないサービスも多数存在すると見られています。

NTTセキュアプラットフォーム研究所の渡邉卓弥さんは、「アカウントを特定されたくない場合は、こまめにログアウトすることが有効だ」と話しています。

2018年7月18日 15時05分
NHK NEWS WEB
https://www3.nhk.or.jp/news/html/20180718/k10011538051000.html?utm_int=all_side_ranking-social_003

15 :名無しさん@1周年:2018/07/18(水) 17:12:16.14 ID:nmqm76Mt0.net

\(^o^)/  特定なんか怖くないやい!

66 :名無しさん@1周年:2018/07/18(水) 23:25:13.90 ID:YQpSMc/40.net

ギャラクシー使えば抜かれるぞw
LINE入れたら抜かれるぞw

8 :名無しさん@1周年:2018/07/18(水) 17:04:04.55 ID:dCFkCiFY0.net

>>1
> ばーど ★

コイツ「左巻き」と言われて火病っててワロタ  
「ボクちゃんはリベラルでちゅうううう」くそわろ

116 ばーど ◆/XNCuogwOHlx 2018/06/12(火) 22:29:05.60 ID:oTJOmy0b0
他人を左巻きなどと失礼な言葉でカテゴリー分けする人間の頭もじゅうぶん左巻き
お里が知れる

196 ばーど ◆/XNCuogwOHlx 2018/06/13(水) 12:23:47.39 ID:eUZ88nbV0
リベラルでも左翼でもパヨクでも何でもいいけど左巻きは意味が違う

49 :名無しさん@1周年:2018/07/18(水) 19:19:16.05 ID:Tyw/5oUj0.net

そもそもブラウザの設計であり機能なのだから、セキュリティ欠陥ではなく仕様(そういう規格)と強弁しそう。
Googleならば。

23 :名無しさん@1周年:2018/07/18(水) 17:27:56.29 ID:rAUa2KmW0.net

全然問題ないわw
来てくれるなら本当にきてくれよ
俺のアドレス リストに載ってるのか解らないけど
たまにくる「久し振り〜元気?」メールには必ず返信してるのに返信してこないwww

36 :名無しさん@1周年:2018/07/18(水) 18:21:16.41 ID:vGqmYcC50.net

>>32
それいい。

20 :名無しさん@1周年:2018/07/18(水) 17:23:15.46 ID:A+ySJr6Y0.net

>>19
失う物がないキムチですか?

80 :名無しさん@1周年:2018/07/19(木) 09:29:51.39 ID:QRgs911M0.net

>>1
イーバンクの頃パス忘れたと言ったら金払わなきゃ教えないって言われてほっといたら、
いつのまにか楽天銀行になってて仕組みも変わって口座奪還できた

46 :名無しさん@1周年:2018/07/18(水) 19:14:33.10 ID:Tyw/5oUj0.net

パットみ、自分のサイトにSNSアクセスするJavaScriptを組み込んで、フィッシング用アカウントにアクセスさせる。
アクセス結果は自分のサイトにGETのパラメータで流し込む。

フィッシング用アカウントは、全部ブロックにしておけば、アカウント名と名前がわかる。
そんな仕組みかな。
クッキーの悪用な訳だが、これ自体は結構有名な気がする。
そもそもブロックせず
プロフィールページをアクセスさせれば良いだけ。
なので、なんか、もうひとつあるんだろう

21 :名無しさん@1周年:2018/07/18(水) 17:27:34.73 ID:JtEUlhHw0.net

残念ながら、あなたのアカウントは無効になります。
これは、さまざまな理由で発生します。
たとえば日本国外のユーザーがあなたのアカウントに接続している場合。

37 :名無しさん@1周年:2018/07/18(水) 18:24:23.91 ID:u56KGPvT0.net

>>26
自分もいまだにmixiしてるけど、何年も交流してない+ログインしてないマイミクから来たわ

メッセージのタイトルでサングラスの宣伝てわかったから「営業メール突然してくるとか生活苦しいのかな」程度にか思わなかったけど、本文のリンク先踏むと面倒なことになるみたいね

ちなみに送りつけてきた本人は状況まるで把握してないっぽい

76 :名無しさん@1周年:2018/07/19(木) 09:09:04.15 ID:V09yggT30.net

俺のそばでツイッターの設定の仕方を教えてくれるサービスってある?
それか、全部設定してくれて、アカウントを渡してくれるサービスってないのかな?
わかりにくい。
サポートページが英語だし、複雑過ぎて理解出来んわ。
Steamの登録くらい簡単だったらいいのに。

70 :名無しさん@1周年:2018/07/19(木) 00:12:54.56 ID:hCXAryiQ0.net

そのNTTが実験した手口が外部に流出して被害拡大するってオチ?

27 :名無しさん@1周年:2018/07/18(水) 17:39:51.77 ID:gftnhBCy0.net

LINEでメッセージのリンクふんだとき、昔は既定のブラウザだったと思うんだけど
いつの間にかLINE内で閲覧してて怖い

2 :名無しさん@1周年:2018/07/18(水) 17:00:11.11 ID:g4nn0CaX0.net

パスワード忘れちゃったんだなこれが

86 :名無しさん@1周年:2018/07/19(木) 11:12:44.37 ID:V09yggT30.net

>>85
いろんなところで共有してるからな。
例えば、ツイッターのアカウントでツイキャスとか。

フェイスブックは廃れてるよな。
やってる人見たことない。
偽名アカウントを5個持ってるけど、全然使ってないわ。

82 :名無しさん@1周年:2018/07/19(木) 09:48:01.38 ID:ga6dcyfh0.net

パスワードを抜かれるなら困るけどアカウントだけなら別に…

63 :名無しさん@1周年:2018/07/18(水) 22:11:37.50 ID:T5fXzfca0.net

>>60
それは円光だろ

22 :名無しさん@1周年:2018/07/18(水) 17:27:47.27 ID:9IX0y/550.net

>>20
なにを失うんだ?

39 :名無しさん@1周年:2018/07/18(水) 18:29:56.08 ID:C0UeionD0.net

>>35
はて、敗者が見当たらないけど…?

44 :名無しさん@1周年:2018/07/18(水) 19:07:38.22 ID:KJQvJCUr0.net

めんどいじゃん

53 :名無しさん@1周年:2018/07/18(水) 19:40:15.45 ID:1zUuDSqQ0.net

おめでとうございます!ってやつか

73 :名無しさん@1周年:2018/07/19(木) 06:55:44.04 ID:gmukoJAg0.net

>>6
そういう事じゃないんだがなぁ…

38 :名無しさん@1周年:2018/07/18(水) 18:29:35.97 ID:9HDe2ivx0.net

スマホで専用アプリでログインしてても駄目なの?

84 :名無しさん@1周年:2018/07/19(木) 11:05:04.22 ID:V09yggT30.net

>>83
マジかよ。
まあ、もう使わないからいいわ。

60 :名無しさん@1周年:2018/07/18(水) 21:56:46.88 ID:F4LM08DO0.net

SNSを使った犯罪はこういうことから始まるんだろうね.
https://pbs.twimg.com/media/DiYycDfUYAIsGcy.jpg
渋谷アッシュ @shibuya_d_ash

25 :名無しさん@1周年:2018/07/18(水) 17:35:30.01 ID:grQadDtZ0.net

サブ垢のGメール突破されそうになって焦った
沖縄からのアタック

43 :名無しさん@1周年:2018/07/18(水) 19:00:00.87 ID:C9SZzXSs0.net

操られてるのでそれ以上の恐れあるだろ。。

7 :名無しさん@1周年:2018/07/18(水) 17:03:43.52 ID:os7RCRzy0.net

>>1
>攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。
>
>その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。

ここの意味がわからない

69 :名無しさん@1周年:2018/07/19(木) 00:11:07.21 ID:MhNXRNS10.net

NTTが馬鹿なことはわかった




 - ニュース