@torimicafe @AkikoHatsu 対応されたご様子ですが、今後も不安ですね。不正アクセスはどうして分かったんですか?通知がくるんですか?
2024-02-04 09:07:07FacebookとInstagram不正アクセスされたのに Twitterだけされてないの謎すぎるよな まさかね…… twitter.com/torimicafe/sta…
2024-02-04 18:41:37うわうわ! ホテルのフリーWiFiに接続したら、秒でFacebookの個人アカウントとInstagramに不正アクセスがあって、私のメールアドレスとパスワードが書き換えられました!😭
2024-02-04 07:00:16@agito_manicure Twitterは対応済だったのですが、Facebookはほぼ放置してました…
2024-02-04 18:48:44今ってその危険性はかなり低いはずなのだけどなぁ。 qiita.com/ockeghem/items… twitter.com/torimicafe/sta…
2024-02-04 08:57:56詳細書かれてないから憶測やけど、ホテルのそれに似せた偽wi-fiに接続して、IDやpass入力系した可能性なんかな?🤔💭 他のSNSで同じpass使ってて、不正アクセスに繋がったとか? これはまあ、数年前のニュース記事で見た手口やけど twitter.com/torimicafe/sta…
2024-02-04 16:47:17@0Alice4_0zmut1 フィッシングサイトとはと疑って、ブラウザからログイン入力したのですが😭それ以前に変更完了しましたか?メールが来てました💦
2024-02-04 16:50:56フリーWIFIに繋いだ場合、直後にブラウザが開いて、無料ログインする為にユーザーIDとパスワードを作らせる画面がある中に、代わりにGoogle IDとかFacebook IDとかでログオン出来るように画面誘導されたとかの類いだろうね。ログオン画面の偽装なんぞ簡単だろうし、そこでID抜ければ、あとは何でも~ twitter.com/torimicafe/sta…
2024-02-04 21:19:48アクセス数が少しバズったので、画像検索で「無料 Wifi 接続画面 Facebook」(x.gd/eMqiM)でググったら、結構あるのよね。facebookを使ったSNS認証が・・・。 例えば、マックとか・・・。 ※引用先の人がMacの無料Wifiを使ってたかはしらんけど。 mcdonalds.co.jp/shop/mcdwifi/
2024-02-05 00:04:56秒でというのが盛っているかどうかですね・・・ 仮説ですが ホテル名を装ったSSID名で、暗号化なしの無線飛ばされててつなげた際に通信を解析。平文で送信されたIDパスワード傍受 有名サイトに総当りでIDとパスワードを試す→ログイン出来たら諸々変更 二段階認証や生体認証してなかったのか😅 pic.twitter.com/cnlpR5IH5W twitter.com/torimicafe/sta…
2024-02-04 18:20:032年ほどメッセージをスマホアプリでのみ使用してたから、多分2段階認証してなかったと思います😭 twitter.com/TechTalkNAVI/s…
2024-02-04 18:24:02>ホテルのフリーWiFiに接続したら 本当に「"ホテルの"フリーWiFi」だったのか気になるところ。 "ホテルの"を装った「(偽)ホテルのフリーWiFi」にも注意が必要感。 twitter.com/torimicafe/sta…
2024-02-04 16:30:19> 思い当たる事が2つ程…… 大変貴重な気付きだと思います。 今後の類似犯の犯行を防ぐためにもお差し支えない範囲で注意喚起として共有したり、警察やホテルに情報提供をなさることをお勧めします。(上から目線に見えたらごめんなさい。) twitter.com/0408Resolver/s…
2024-02-04 16:36:39フリーWi-Fiであろうが組織のWi-Fiであろうが、AP等をどこまで信用(できるか|するか)って話なんですよね。 その意味では、00000JAPAN(ファイブゼロジャパン)提供側のNTTBPの出してる注意喚起が、一般的な利用者がなりすましなどを見破れない可能性があることも想定したゼロトラストAP的な文言で興味深いです。
2024-01-04 21:03:43> 大変貴重な気付き 【めちゃくちゃ遠いホテルの名前の繋がりそうなフリーWiFiがあった】 これ、すごく参考になりますね。 類似犯抑止のための事例としてホテルスタッフや公安系の行政関係者のみなさんにも知っておいてほしい感じ。 @MOJ_PSIA @MPD_yokushi twitter.com/torimicafe/sta…
2024-02-04 17:13:48考えたら、めちゃくちゃ遠いホテルの名前の繋がりそうなフリーWiFiがあったりしました💦ちなみに接続して、何もスマホ触らないまま、乗っ取りをメール履歴から知ったという💦 twitter.com/torimicafe/sta…
2024-02-04 16:40:34自分は正しいSSIDに接続した認識のまま、実際は偽装しているWiFiに接続した状態でSNSやWebメール等にログインしたりクレカ決済した場合、その時点で情報を抜かれるので、「無料WiFiの接続にはリスクがある」、の認識でいた方がいいです。一方、一応多少なりとも対策されてる目安をリプに繋げます→ twitter.com/torimicafe/sta…
2024-02-04 22:53:25沢山の方からリプライいただき、接続しただけではpass変更等は無いと教えてていただけて感謝です🐦💦 ひとまずメールからではなく、ブラウザから復旧申請済み、次からはキゃリアの電波が弱くても、passなしは接続やめときます💦東京からアクセス、xではじまるhotmailフリメでした💦
2024-02-04 19:51:321:WiFiのプロパティにWPA2やWPA3など最新の方式を利用している表示がある >設定の確認方法はPC、iPhone、Androidで異なるので事前に要検索。 2:全体共有ではなく個別のパスワードが設定されている >例) ホテル名(略称)+宿泊日+部屋番号 などの工夫があるところもあります。 →
2024-02-04 22:53:26→3:ホテルの公式サイトに記載されているWiFiに関する説明を確認する ポスターとかで案内されている場合でも念の為ホテルのチェックインカウンターでスタッフに直接確認する方がいいです。 参考:yokomaru.blog/hotel_wi-fi/
2024-02-04 22:53:26