検索
連載

「LINE乗っ取り」に「Chrome拡張機能のマルウェア化」――11月のセキュリティ怖い話セキュリティクラスタ まとめのまとめ 2016年11月版(3/3 ページ)

2016年11月のセキュリティクラスタは、「Chrome拡張機能の突然のマルウェア化」や「LINEアカウントの乗っ取り」事件を受け震え上がる一方で、詳細が公開された「情報処理安全確保支援士」の制度内容にはやはり納得がいかないのでした。

Share
Tweet
LINE
Hatena
前のページへ |       

LINEアカウントを乗っ取られた“鮮やかな”手口が公開される

 2014年にLINEのアカウントを乗っ取られたユーザーから「近くのコンビニエンスストアでweb moneyのプリペイドカードを買うのを手伝ってもらえますか?」というメッセージが届くことが大きな話題となりましたが、まだまだLINEアカウントの乗っ取り被害は続いているようです。

 2016年11月22日には@peroperopero氏によって「LINE乗っ取られたのでその鮮やかなる手口を恥を忍んで公開しましょう」というブログが公開され、ソーシャルエンジニアリングと幾つかのテクニックを組み合わせたその巧妙な手口が話題となります。

 乗っ取られた友人のアカウント使って信用させたり、再ログインしてパスワード変更されないように登録している電話番号を聞き出して認証をロックさせたりするなど、乗っ取り方法も進化しており、セキュリティクラスタからも「これは防げない」という反応が多く見られました。また、「これを読んで自分は大丈夫だと思っている人こそ引っ掛かる」といったツイートもありました。

 また、手段もさることながら、いったん相手のことを信用してしまうとそこからのガードが甘くなってしまうことや、「自分がだまされるはずがない」と考えてしまう人間の心理的な弱さについて共感している人も多くいました。

 同じ手法で乗っ取られた他のユーザーもいるようなので、これは特別なやり方ではないようです。自分は大丈夫だと安易に考えず、たとえ信頼できるアカウントであっても普段やりとりしないような情報を要求されたときには、いったん立ち止まって考えるようにしたいものです。


 この他にも、2016年11月のセキュリティクラスタは以下のような話題で盛り上がっていました。12月はどのようなことが起きるのでしょうね。

  • MiraiのようなIoTを対象にしたマルウェアの対策について
  • 東京五輪では約320億件の攻撃が発生する?
  • 「Shibuya.XSS #8」開催される
  • 遠隔操作ツールの操作方法を教えているセキュリティの授業って大丈夫?
  • Android遠隔操作アプリの開発会社社長が逮捕される
  • Red Hat 4と5のサポートが終わってしまう問題
  • OpenSSLにまたまた大きな脆弱(ぜいじゃく)性

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. ランサムウェア攻撃を受けた企業、約6割が「サプライチェーンのパートナー経由で影響を受けた」 OpenText調査
  4. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  5. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
  6. 金融機関のシステム障害は何が原因で発生しているのか 金融庁が分析レポートを公開
  7. 6年間でAndroidにおけるメモリ安全性の脆弱性を76%から24%まで低減 Googleが語る「Safe Coding」のアプローチと教訓とは
  8. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  9. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  10. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
ページトップに戻る