Twitterアカウント乗っ取り問題を検証中
@eria02 @zukipon_rm119 「自分は開いたつもりは無い」と言ってもWin7はIDとPWでログオン管理してる?家族や友人がこっそり電源入れたら直ぐインターネットで調べ物できる状態だったりするんじゃないかな。
2012-07-20 17:15:18@juntata @zukipon_rm119 そんな状況には無いです。 しっかりログオフとシャットダウンしてますので。 そして、友達を家に入れたことが無いので、友達ということも無いです。
2012-07-20 17:16:41リバースブルートフォースみたいな無差別爆撃なら他に同様の被害を受けた人が居るはずだし特定アカウントへのブルートフォースはreCAPTCHA突破を考えればあまり現実的でないしパスワード推測+手動総当たりならtwitterに言い逃れできないアクセスログが残ってる
2012-07-20 17:20:03というか身内は絶対にないというし、赤の他人がクラックしたなら他に被害者居ないっぽいことからして標的型攻撃の類だけどそれでどうにかするには高度な技術が要求されるしそのわりに突破後の行動が謎だし、容疑者が本人しか残らない
2012-07-20 17:25:48@eria02 @zukipon_rm119 アカウントを94個持ってるって事事態がこちらからしたら不思議なんだけどふぁぼ云々いってたが…、全てのID/PWを脳内で覚えてるわけ無いだろうし、メモ帳やWEBメールの下書きなどで保存してたりしてたらそれが流失してるのかもしれない。
2012-07-20 17:31:38@eria02 @zukipon_rm119 技術的に黒歴史クリーナーの作者がピンポイントで君のID/PWを入手するのは非常に考えにくく、メリットが全く無い。またIP開示について「一人だけの為に警察が~」っていうけど、今の警察はびびってるから動いてくれるんじゃないかな。
2012-07-20 17:34:39@zukipon_rm119 @eria02 @juntata 個人的にはそれを知りたくて作者にIP開示要求をして欲しいところではあります。自宅PCから黒歴史クリーナーに認証が通されているのか、それとも外でなのか。少なくとも自宅のネットワーク回線からかが白黒はっきりするんですが…
2012-07-20 17:36:14@eria02 @zukipon_rm119 とりあえず、IP開示をお願いしてみて君の自宅または携帯以外からのアクセスだと判れば立派な「不正アクセス行為」の証拠になりうるから警察にお願いして調べてもらえるんじゃないかね。
2012-07-20 17:38:26@eria02 @zukipon_rm119 「ネカフェとかからだったら無駄」っていうけど犯人の特定より「ID/PWが漏れている」という事実にぶつかるでしょう。どうやって漏れたかとかは二の次。
2012-07-20 17:39:26@kouya115 @eria02 @juntata そうですね。おっしゃるとおりです。どのIPから黒歴史クリーナがインストールされたかわかれば、乗っ取られてるのか踏み誤ったか判断できますね。
2012-07-20 17:45:53@yunishio "学生"さんとのやり取り見ました。スクリーン名から推測可能なローマ字+数字という組み合わせのパスワードなので、勘の良い人ならクラック技術がなくても数回のトライでログインできちゃうかも。あとは、そのパスワード生成ポリシーを知り得た人が居るのか、ですよね。
2012-07-20 17:59:42@yunishio やっぱり知人のソーシャル・エンジニアリングかな。「あーん、パスワードって覚えられなくてイヤ!Twitterやニコ動を使いこなしてる五右衛門クンはどうやって覚えてるのかしら?」(CV:沢城みゆき)みたいなw
2012-07-20 18:03:04推測されたでFAじゃないすかね、これ。 / “Twitter / eria02: @yunishio 本垢ならrenia009とかですよ” http://t.co/kOePzq0D
2012-07-20 18:08:06