任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中(対策設定有り)
現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も!4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4
Twitterで、電話番号の登録、削除をする方法
投稿日:2014/11/28 / 更新日:2015/02/11 「電話番号は必須です」と表示された場合など、Twitterに、自分の電話番号を登録する時に必要な、認証方法を紹介します。Twitterのアカウントと電話番号を紐付けることで、二段階認証の実装など、セキュリティを向上させることが可能になります。 電話番号の認証とは?電話番号の認証とはつまり、「このTwitterアカウントを使っているのは、この電話番号の持ち主ですよ」と登録することです。Twitterでは通常、メールアドレスを登録します。それに加えて電話番号を認証し、登録することで、二段階認証という強力なセキュリティ設定が可能になります。 認証用コードを登録する具体的に何をするのか、認証の手順を説明します。電話番号の認証を申請すると、そのスマホ宛てに、Twitterからショートメールが届きます。その本文に書かれている認証用コードを
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
Twitterの2要素認証に実害あり? 正規ユーザーが締め出される恐れ
F-Secureによれば、ログイン情報を盗み出した攻撃者が無作為の電話番号を勝手に登録し、正規ユーザーを締め出してしまう恐れもある。 相次ぐアカウント乗っ取りに対抗する手段としてTwitterが導入した2要素認証のオプションについて、フィンランドのセキュリティ企業F-Secureが検証結果をブログで公表し、「実害の方が大きいかもしれない」と警鐘を鳴らしている。 Twitterの2要素認証は、アカウントに携帯電話番号を登録しておくと、以後のログインにはその番号あてに毎回送られてくる6けたのコードの入力が必要になる仕組み。 しかしF-Secureによれば、Twitterはセキュリティ対策とは別に、SMSを使ってツイートを送受信できる機能も提供している。この機能では、ローミングなどの料金がかさむのを食い止めるため、TwitterあてにSMSで「STOP」というテキストを送って、自分のアカウントの
【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) (2013/03/01 14:40追記) twitter側で、このタイプのウイルスへの対策が取られ、「URLを踏んだだけでアカウントを乗っ取られる」という脅威は無くなりました twitterに出現した新型ウイルスが非常にヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなく「攻撃サイト」ですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 (2013/02/28 23:08追記):
Gmailの成りすまし事件、傾向と対策
池田信夫氏のGmailアカウントがハックされて、寸借詐欺メールが送信されたようです。 Gmailの振り込め詐欺にご注意池田信夫、自らのメールアカウントを乗っ取られ今日も見事な醜態を晒す私の周囲でも、知人が同種の被害にあっていますので、他人事ではない気がします。池田氏が被害にあった原因は不明のようですが、このエントリではその原因を予想(妄想)し、対策について検討します。 池田氏の主張:twitter連携アプリからの漏洩池田氏は自らのブログエントリで以下のように主張しています。 Gmailのパスワードを知らせたことはないのですが、ツイッターと共通にしていたため、「連携アプリ」を認証するときパスワードを入力します。これはシステム側に通知されないことになっていますが、悪意をもって偽装することは容易です。かなりあやしげなアプリも含めて20ぐらい使っていたので、そこから推測してGmailにログインされ
Togetter - まとめ「ID変更祭りの顛末」
@ychhh mixiのCR-Zに対抗して、Twitterで名前の後ろに「PENIS」ってつけたら俺のチンコ舐める権利をあげるよ 2010-03-31 03:13:38
ハッカージャパンブログ セキュリティ業界 Twitterおすすめフォローリスト
こんにちはハカ子です ハッカージャパン3月号では「一歩先行く Twitterの使い方」という記事を掲載し、本誌読者向けの他とは違ったTwitterの使い方について解説しています。 「Twitterボットを作ってみよう」では、Rubyを使ったボットの作り方を紹介。特にモーションセンサーと組み合わせたボットは必見の記事です。 その他にも、HJ読者にお勧めのWebサービスをピックアップした「Twitterサービス7選」やTwitter上で発生した事件やその回避方法を分析した「Twitterトラブル対策ガイド」、そして「セキュリティ業界 おすすめフォローリスト」といった記事を載せています。 今回「セキュリティ業界 おすすめフォローリスト」のリスト部分を、以下アップしております。 記事内では、どのような基準でリストをピックアップしたか、情報の探し方、執筆者であるtessy氏のTwitterサービス紹
メールでスクリプトを起動するなら - どさにっき
2007年10月9日(火) ■ 無題 _ おお、気がつけばもう10月もだいぶ過ぎたな。間の空いたこの10日ほど何をしていたかというと、何もしてなかったよーんほえほえ。いや、仕事はしてたけど。 _ ディスク障害な自宅サーバその後。外に出しているマシンを切り替えて引退させた後、再度電源を入れて様子を見てたけど、なかなか死なない。切り替える直前は uptime が1日もたなかったが、今度は何事もなく数日ほど動き続けている。……が、週末の cron でディスクを総なめしたタイミングで落ちた。仕事してないからディスクアクセスもなく、それで秘孔を突かなかっただけらしい。 ■ メールでスクリプトを起動するなら _ 送信元をチェックする仕組みを入れやがれ。 _ Twitter でイチイチ follow するのが面倒くさいちうことで、届いたメールにスクリプトで自動で follow するスクリプトだそうな。で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードのセキュリティを高めるTips~Twitterのアカウントリセット問題 | ライフハッカー・ジャパン