「パスワード付き圧縮ファイルは詐欺だと思って」海外からの仕事依頼でファイルをダウンロードしたらTwitterを乗っ取られた

九六槻コウ @KUROtsuki__KOU

【拡散希望】 僕のTwitterアカウントが乗っ取られました。 直前に覚えのないメールアドレス変更がありましたが、2段階認証も設定しており、経緯は現在Twitter社に確認中です。 現在乗っ取ったアカウントにて下記の固定ツイートをしているようです。 絶対にクリックしないでください！ pic.twitter.com/b2exT4i4kP

拡大

九六槻コウ @KUROtsuki__KOU

簡単な経緯の推測 ・海外からイラストの依頼あり ・資料をrar形式(圧縮ファイルの一種)で送られてきて、ダウンロード→解凍 ・約1時間後、Twitterのメールアドレス変更の通知が来る ・念の為再度2段階認証を設定し直し ・直後乗っ取り＆メタマスク内も全部抜かれる 恐らくPCがやられた可能性

九六槻コウ @KUROtsuki__KOU

今回、TwitterのDMではなく、お仕事用のG-mail経由でやられた可能性が高いです。 ・お仕事の依頼 ↓ ・資料を圧縮ファイルで受領 ↓ ・ストレージからダウンロードし解凍＆記載のパスでファイル閲覧 これで中見抜かれる系か類するウイルスでPC抜かれたものと思われます。

きよみどす @kiyomidosu

@kuromuu_2 怖い！！😵‍💫😵‍💫😵‍💫😵‍💫😵‍💫

モリ＠反出生主義 @mr1aan

@kuromuu_2 うわぁこれは引っかかってしまいますよねぇ…

🐵MONK🐷 @MICHIKUSA_UN

圧縮ファイルに対するウイルスの懸念って昔に比べて皆なくなったよなぁ twitter.com/kuromuu_2/stat…

Hayatti.eth @ はやっち @HayattiQ

いわゆる標的型攻撃というやつですね。 かなり注意深く見ないとやられてしまいそうです。 twitter.com/kuromuu_2/stat…

ともさん @TomoSan_mo

.rar .exe だったりする twitter.com/kuromuu_2/stat…

まーくん @maakun_mixiname

@himono_vtuber rarはウィルスの可能性もあるので、 注意が必要ですよね😢😭 でも、見極めるのが非常に大変です。

やす@暗号通貨 | Oasys🏝 @yas_crypto

このフィッシングはかなり怖い… NFTで稼いだアーティストを集中的に狙ったやり方か… もちろん、ホワリスの為にメールアドレス流してる人も多いので、アーティストでなくても注意しないと。 twitter.com/kuromuu_2/stat…

Cheena @cheenanet

これはなかなか厳しいケースだけど、これからどんどん出てくると思う twitter.com/kuromuu_2/stat…

クマちゃん2号🌲🍙😈🌽🌿🍎⚓️🍃 @dsyaki

@kuromuu_2 大変な目に遭われましたね、ひどい話です。 ウイルスチェック用のソフトは使われてましたか？ 無料体験版のウイルスソフトもありますので、 ウイルスバスターやESETで無料体験版を 導入した方が良いと思います。 他の方もおっしゃていますが、オンライン状態を 維持することが最も危険です。

kr-tukimi @kr_tukimi

@dsyaki @kuromuu_2 実はパスワード付きの圧縮ファイルは ウイルス対策ソフトでもウイルスチェックできないものもあります。 一番良いのはパスワード付き圧縮ファイルはまず「詐欺」と考えるのが手っ取り早いでしょう。 business.ntt-east.co.jp/content/cowork…

九六槻コウ @KUROtsuki__KOU

しかし圧縮ファイルダウンロードして解凍したらPCの中身全て丸見えになる ……とか可能なのでしょうか？ twitter.com/kuromuu_2/stat…

イヘコ | IHEKO @NFTSHOSHINSEA

@kuromuu_2 心中お察しいたしますと共に被害が最小限に抑えられる事を祈っております。 ファイルを開いた後、何かしらIDやパスワードを打ち込んだ事があるとしたら十分にあり得ます。

九六槻コウ @KUROtsuki__KOU

@NFTSHOSHINSEA 恐縮です… パスワードは向こうから送られてきたファイルをダウロードするためのパス入力しただけで、 Twitterなどのパスワードは入力してないです。

イヘコ | IHEKO @NFTSHOSHINSEA

@kuromuu_2 なるほどです、、 となるとかなり厄介かもしれません。 開いたファイルがwordだった場合はおそらくIcedIDの可能性が高いです。 それであればとにかく今はログイン出来るものにログインしてパスワードを変えたりするしか方法はないです。 無責任で申し訳ないのですが諦めずに続けてください！

イヘコ | IHEKO @NFTSHOSHINSEA

詐欺とウイルスは似て非なるものです。 わからんファイルをDLしてウォレットから抜かれた等あればそれは「詐欺られた」ではなくパソコンがウイルスに感染している状態です。まず1番最初にパソコンをオフラインにしてください。 確認方法は引用させてもらいます。 nri-secure.co.jp/blog/explainin…

Siroい越前 @shirochaaaaaa

去年Windows Defenderがrarをスキャンしてないと話題になってたな twitter.com/kuromuu_2/stat…

えがつ @egatukiriya

解凍ソフトに脆弱性があると解凍だけでやられるから、古い解凍ソフトを使うべきでない、という話を聞いたことあります。 依頼の資料とかはクラウドのここに入れてください、とかにすべきなんですかね。 twitter.com/kuromuu_2/stat…

シンジ esk. Robloxクリエイター｜NeXtreme Studio @snj_esk

@kuromuu_2 はじめまして。 もしRARファイルの解凍にWinRARを使用されているようでしたら、「WinRAR　脆弱性」で検索してみてください。 旧バージョンには脆弱性があるようです。 お約束ですが...at your own risk でお願いたします。