2022年2月14日

Discordで知り合いから「ゲームをプレイしてほしい」と連絡があり、データを開くと乗っ取られる事例→乗っ取られたアカウントがまた別の人に連絡する連鎖

98
ゆかたゆ💕情報系VTuber∧VRC民 @yukata_yu_vrc

清楚です | プログラミング分かりません | 本垢: @yukata_yu | VRCのID: yukatayu | booth→yukatayu.booth.pm | (欲しい→ amzn.asia/4IMLKvp)

youtube.com/channel/UCraAP…

ゆかたゆ💕情報系VTuber∧VRC民 @yukata_yu_vrc

あの,知り合いから送られてきたexeファイルを踏んだらDiscordを乗っ取られるという間抜けをしてしましました。

2022-02-13 22:06:59
承認欲求🪅XRデベロッパー @shoninvrc

@yukata_yu_vrc 海外の知り合いからゲームのテストをしてくれ、みたいな感じでexeのリンクがが送られてきました 会話もできてたので怪しいと思いつつdlして実行してしまった…

2022-02-13 22:11:05
ゆかたゆ💕情報系VTuber∧VRC民 @yukata_yu_vrc

@shoninvrc 普段怪しい日本語で話しかけてきそう(偏見)なゲームクリエイターの人から送られてきたから開いてしまったんですよね。 会話も出来たので…迂闊でした。

2022-02-13 22:12:52
すみどら(まぞく) @sizumita

@shoninvrc @yukata_yu_vrc exeが送られてくるのは最近のdiscordのハックの常套手段ですね….

2022-02-13 22:26:10

ゆかたゆさん(別アカウント)が詳細を説明

ゆかたゆ @yukata_yu

数学ができない初心者。アイコンが水色。東工大M1。 (欲しい→ amzn.asia/4IMLKvp) | VRChat: @yukata_yu_vrc

ゆかたゆ @yukata_yu

ゲームクリエイターの知り合いから「5分で終わるからゲームのテストプレイをしてほしい」って送られてきて,市販のウイルススキャンも素通りしたから開いてしまいました。 隔離環境を開くひと手間をおろそかにしてしまいました。本当に反省……

2022-02-13 22:44:14
ゆかたゆ @yukata_yu

挙動を見たら,VMかどうか判定して,VMの時には怪しい事しないようにしているっぽいのです。 少なくとも私よりかしこい。

2022-02-13 23:53:13
リンク IT用語辞典 e-Words VMとは - IT用語辞典 VM【仮想マシン / バーチャルマシン / Virtual Machine】とは、コンピュータやマイクロプロセッサ(CPU/MPU)の動作を模した機能を実装し、まったく同じように振る舞うソフトウェア。また、そのようなソフトウェアによってコンピュータ内に構築された仮想的なコンピュータ。 2 users
なお 나오 @umetya_DID

@yukata_yu_vrc 今んところサーバーは無事です。

2022-02-13 22:11:51
ᙏ̤̫まるまろᙏ̤̫ @marotewi

@yukata_yu_vrc わぉ…… なんかおくられてきてもスルーしとくね

2022-02-13 22:21:44
ᙏ̤̫まるまろᙏ̤̫ @marotewi

@yukata_yu_vrc ぜんぜんだいじょび✌ あんまり落ち込まんといてくだされ!

2022-02-13 22:52:00
nalgami @nalgami_vrc

@yukata_yu_vrc リアルタイムで乗っ取られとるよ

2022-02-13 22:34:32
ゆかたゆ💕情報系VTuber∧VRC民 @yukata_yu_vrc

@nalgami_vrc 迷惑かけてごめんなさい。メイン垢は気づいた30秒後にはパスワードとメアドの変更が既にされちたので,サポート待ちなのです…。 (ゲームクリエイターの知り合いから送られてきた「ゲーム」で,市販のウイルススキャンに引っかからないやつだったので油断していました…)

2022-02-13 22:47:44
bd_ @bd_j

@yukata_yu_vrc 急にDMしてきてどうしたのって思ったらそういうことか・・・exeならシステム全体乗っ取られてるとみてデータ消去OS再インストールからの全アカウントパスワード変更というめんどくさいやつ待ったなし・・・ご愁傷様です

2022-02-13 23:55:50
残りを読む(58)

コメント

uso800 @cD2A9zcGJM5iDfk 2022年2月14日
もっと手のこんだなにかかと思ったらexe直送りって・・・
40
myo@棘専用(専用とは言っていない) @myo80766994 2022年2月14日
実行ファイルへの警戒感よりも、それを送ってきた人間が誰か、そしてそれが「人間であるかどうか」の方が優先されてしまうということか…。気をつけたいなぁ。
80
nana070903 @nana070903 2022年2月14日
myo80766994 知らんあやしい海外垢なら警戒するけど、ずっとやりとりしてる相手なら信じちゃうよね…
96
ティルティンティノントゥン @tiltintninontun 2022年2月14日
銀河英雄伝説でヤンがイゼルローン要塞を攻略したとき、ハードウェアがどれだけ強固だろうと扱っているのは人間だ、と心理戦で奪取したよなぁ。
10
ける @keru_utaware 2022年2月14日
酷すぎる ゲームクリエイターの垢狙うってのが悪質 知り合いならexeでも信じちゃうよ 感染したPCに開発したプログラムや素材入ってて外部にバックアップ取ってなかったら辛すぎる
25
ける @keru_utaware 2022年2月14日
このケースは不自然な英語だからまだ回避しやすそうだけど、emotetみたいに自然な日本語でメッセージ送られたら回避難しそう
2
hignon @higunonno 2022年2月14日
古典的なワームだけど「何を言ったかより誰が言ったかが重要」ってやつだよなぁ
36
@cubexxx 2022年2月14日
「今までやり取りしてきた相手(海外の人なので片言日本語でも疑いにくい)」と「ウイルススキャンすり抜け」か…。信じちゃうのもわかる気がする。
49
okwae @okwae858 2022年2月14日
標的型攻撃なんて大企業のサプライチェーンでしか起こらないと思ってたけど認識を改める必要がありそうだ
4
あらⓅ★ @arapix 2022年2月14日
discordなんてリテラシー高い人が使う場所で被害が多発してるなんて怖い。
2
天津飯風味 @a1lic 2022年2月14日
「そんな敬語な仲だっけ?タメでいいよ」で、最大の脆弱性は人間なんだなって思いました
13
ARENA @Arenacyan 2022年2月14日
ソーシャルエンジニアリングですねぇ。人間が一番の脆弱性ってやつ
1
RAIYA@提督 @RAIYASB 2022年2月14日
クリエイターだとしてもEXEファイル渡すのは怪しいなぁ 普通はライブラリなどの実行に必要な環境もセットにして圧縮ファイルで渡すし
2
未完缶 @citrus_hanayu 2022年2月14日
Microsoft Defenderに検体を提出しておいてくれ
4
ToteOf Canva @ToteOfCanvas 2022年2月14日
nana070903 なるほどハッキングはほとんどソーシャルエンジニアリング、というのがここでも。
5
ToteOf Canva @ToteOfCanvas 2022年2月14日
自分のいるサーバーだと2週間くらい前に「ニトロあげるよ」「ゲーム試して」「Steamに間違ってリポートしちゃったから俺の友達のValve社員と話して」「discord"公式"betaテスト」などが警告されてた。
4
だれかのパソコン @darekano_pc 2022年2月14日
a1lic あれはたぶん偽物か乗っ取りだってわかってておちょくってるのでは。
24
shiryo_m @MShiryo 2022年2月14日
どこにウィルスがいるかわからないから全消去か…長年かけて保存してきたお気に入りイラスト群を消すことになったらとしたらもう。 通常繋げない外部HDDに複数世代の定期保存しかないのか。
2
_ubhz @_ubhz 2022年2月14日
似たような事件が過去にあったから、ファイル受け取る前にボイスチャット必須にして回避してたなぁ。声は騙せないし
2
おねむ @onemu1846 2022年2月14日
見知らぬ人から突然渡されたチョコは普通に警戒するけど、友達から「友チョコ〜」って渡されたチョコなら気にせず食べちゃうよなーって思うと他人事じゃない話や……
18
おねむ @onemu1846 2022年2月14日
気を付け方にしても日本語が怪しいとかフワッとした理由じゃいつか騙されるから、見分けようとするより確認を徹底する方で気を付けたいっすね。通話だったり、自分から別の手段で連絡したり、共通の知り合いから直接確認したり
6
寝落ち武者狩りの萩鶴 @shukaku_Isuzu 2022年2月14日
見知らぬ人からメールが来ると警戒するけど、見知った人からだと警戒心が緩むので引っかかりやすいんですよね。 最近でもAmazonとか企業を装った詐欺も増えてきたし、ほんと油断出来なくなったね…
4
課長こわれる @RRpyVWG4ryIEgdX 2022年2月14日
ゲームクリエイターと友達であってもテストプレイさせるわけないだろ普通バイトとかでテスターを雇う
3
Ray.S @Ray___S 2022年2月16日
25年程前にIRCで通った道だなぁ。その時は相手が間抜けだったんでソーシャルハックして弁済させたっけ。
3
kumonopanya @kumonopanya 2022年2月20日
ユーザー情報を変更できないシステムにするとかにできないのかな?メールアドレス変える時は別の新しいアカウントをつくってとか。
0