【こまめにログアウトを】SNSログイン状態でサイト閲覧 アカウント特定されるおそれ

1 :ばーど ★:2018/07/18(水) 16:59:43.52 ID:CAP_USER9.net
SNSにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、NTTの研究でわかりました。こうした危険性は多くのSNSに共通していて、NTTはユーザーや事業者に注意を呼びかけています。

NTTによりますと、今回見つかった危険性は、特定のアカウントからのアクセスを拒否するSNSの「ブロック機能」を悪用するものです。

攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。

その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。

こうした攻撃の被害はまだ確認されていませんが、NTTが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のSNSで攻撃に成功したということです。

これに対し、ツイッターやマイクロソフトなどはすでに対策を済ませた一方、対策を講じていないサービスも多数存在すると見られています。

NTTセキュアプラットフォーム研究所の渡邉卓弥さんは、「アカウントを特定されたくない場合は、こまめにログアウトすることが有効だ」と話しています。

2018年7月18日 15時05分
NHK NEWS WEB
https://www3.nhk.or.jp/news/html/20180718/k10011538051000.html?utm_int=all_side_ranking-social_003

9 :名無しさん@1周年:2018/07/18(水) 17:05:18.07 ID:3jelUC8t0.net

これ、派遣でログイン状態のまま
契約終了した奴のPCを渡されたことがある
よりにもよって元上司だったのでさんざん個人情報吸い上げてからログアウトして連絡してやった

62 :名無しさん@1周年:2018/07/18(水) 22:04:28.86 ID:X1BK5iYH0.net

× 今じゃ主婦でも普通に使う
○ 今じゃ主婦でも普通に使う「言葉」

3 :名無しさん@1周年:2018/07/18(水) 17:00:40.79 ID:Ukkk4aOr0.net

SNSはアホホイホイ

72 :名無しさん@1周年:2018/07/19(木) 03:53:39.67 ID:0kLEn8Ji0.net

>>41
高橋「おいおいおい、俺を差し置いてそりゃないぜ

54 :名無しさん@1周年:2018/07/18(水) 20:25:54.46 ID:lY2ZGGYx0.net

>>32
chromeのシークレットモードで十分なんじゃないかな。

35 :名無しさん@1周年:2018/07/18(水) 18:20:35.36 ID:yx/tlHZG0.net

SNSをやらない俺また勝ってしまったようだな。

敗北を知りたい。

5 :名無しさん@1周年:2018/07/18(水) 17:01:09.24 ID:bdu/T8ci0.net

>対策を講じてないサービス
NTTとか?

まぁアカウント盗もうとしてるのは大抵中国辺りでしょ

12 :名無しさん@1周年:2018/07/18(水) 17:06:45.27 ID:BN1OGeH40.net

そりゃ仮想環境でVPN通してIP変えつつキャッシュ即消しするのはこのスレのみんなやってるしな

41 :名無しさん@1周年:2018/07/18(水) 18:52:57.55 ID:RU+AexNL0.net

誰とは言わないであげるが特定した
このスレに書き込んだ奴の中に佐藤がいる

22 :名無しさん@1周年:2018/07/18(水) 17:27:47.27 ID:9IX0y/550.net

>>20
なにを失うんだ?

19 :名無しさん@1周年:2018/07/18(水) 17:17:32.81 ID:9IX0y/550.net

特定されて困ることあるか?

57 :名無しさん@1周年:2018/07/18(水) 21:27:24.37 ID:AZU0Rg0F0.net

>>33
そのアドブロックアプリに全部抜かれるんですね

57 :名無しさん@1周年:2018/07/18(水) 21:27:24.37 ID:AZU0Rg0F0.net

>>33
そのアドブロックアプリに全部抜かれるんですね

25 :名無しさん@1周年:2018/07/18(水) 17:35:30.01 ID:grQadDtZ0.net

サブ垢のGメール突破されそうになって焦った
沖縄からのアタック

45 :名無しさん@1周年:2018/07/18(水) 19:10:52.19 ID:y6xTpx6u0.net

>>41
おいやめてくれ

47 :名無しさん@1周年:2018/07/18(水) 19:15:08.32 ID:Grj1xBIP0.net

こまめに節水を

73 :名無しさん@1周年:2018/07/19(木) 06:55:44.04 ID:gmukoJAg0.net

>>6
そういう事じゃないんだがなぁ…

32 :名無しさん@1周年:2018/07/18(水) 18:13:17.63 ID:Vs5lxI2e0.net

>>31
キャッシュと履歴全部消すか
個人情報使うサービス専用のブラウザを用意したらいいじゃん

77 :名無しさん@1周年:2018/07/19(木) 09:14:21.81 ID:V09yggT30.net

ネットの親友に登録してもらう事になった。
これで完璧だな。

52 :名無しさん@1周年:2018/07/18(水) 19:28:11.63 ID:Tyw/5oUj0.net

このスレには太郎がいる。

81 :名無しさん@1周年:2018/07/19(木) 09:39:03.89 ID:V09yggT30.net

>>80
イーバンクは酷かったよな。
ATMで暗証番号を間違えてロックされた時、カード再発行で2000円かかるって言われたよ。
「何そのアホなシステム」って思って、ネット上でしか使ってないわ。
楽天になってからもネット上だけだな。

23 :名無しさん@1周年:2018/07/18(水) 17:27:56.29 ID:rAUa2KmW0.net

全然問題ないわw
来てくれるなら本当にきてくれよ
俺のアドレス リストに載ってるのか解らないけど
たまにくる「久し振り〜元気?」メールには必ず返信してるのに返信してこないwww

80 :名無しさん@1周年:2018/07/19(木) 09:29:51.39 ID:QRgs911M0.net

>>1
イーバンクの頃パス忘れたと言ったら金払わなきゃ教えないって言われてほっといたら、
いつのまにか楽天銀行になってて仕組みも変わって口座奪還できた

48 :名無しさん@1周年:2018/07/18(水) 19:16:35.39 ID:8oAPIRuC0.net

>>20
なにを失うの?

59 :名無しさん@1周年:2018/07/18(水) 21:30:56.49 ID:PpxcUOCj0.net

>>41
鈴木やら色々いるな

88 :名無しさん@1周年:2018/07/19(木) 17:01:48.37 ID:Y8mXvFhK0.net

>>46
mixiには足跡機能があったから、10年くらい前はそれが簡単にできた。当時ネット上で多少は問題になったように記憶してる。
もちろんFacebookやTwitterはそこまで愚かじゃないから、そのような機能は搭載すらしていない。

にもかかわらず、ブロックを悪用することで使うことで、ユーザを識別できてしまう情報を割り当てることができるということ。
ブロックされてるかどうかもブラウザセキュリティ上は漏洩しないんだけど、通信の所要時間を解析することで推測できるらしい。

ちなみにこの発表、学会で賞をとっていたので、自分は去年読んだ。
なぜ今になって記事になったのだろう?

10 :名無しさん@1周年:2018/07/18(水) 17:05:21.24 ID:QnHqwNhl0.net

○○さんではありませんか?

36 :名無しさん@1周年:2018/07/18(水) 18:21:16.41 ID:vGqmYcC50.net

>>32
それいい。

58 :名無しさん@1周年:2018/07/18(水) 21:28:25.83 ID:O+gx+EgL0.net

Greeとかmixiとか?

56 :名無しさん@1周年:2018/07/18(水) 20:34:14.63 ID:6hulCwhQ0.net

snsっていちいちログアウトすると使いにくくなるシステムなんだよな最初から
使わんのが一番いい

60 :名無しさん@1周年:2018/07/18(水) 21:56:46.88 ID:F4LM08DO0.net

SNSを使った犯罪はこういうことから始まるんだろうね.

渋谷アッシュ @shibuya_d_ash

6 :名無しさん@1周年:2018/07/18(水) 17:03:07.11 ID:RUiHqrZ20.net

金関係オフラインにしとけばセキュリティなんて気にする必要がない
不便だけどね
未だにウェブマネーとかVプリカ使ってる

74 :名無しさん@1周年:2018/07/19(木) 08:01:05.02 ID:Vy2p+H1v0.net

セッションクッキーの共有問題が根にあるしな。

汎用クライアントがアドレスバーに表示されていないサイトにもアクセスさせることができることがシナジー起こして、こんなことが可能となる。
ブラウザの設計不具合

86 :名無しさん@1周年:2018/07/19(木) 11:12:44.37 ID:V09yggT30.net

>>85
いろんなところで共有してるからな。
例えば、ツイッターのアカウントでツイキャスとか。

フェイスブックは廃れてるよな。
やってる人見たことない。
偽名アカウントを5個持ってるけど、全然使ってないわ。

15 :名無しさん@1周年:2018/07/18(水) 17:12:16.14 ID:nmqm76Mt0.net

\(^o^)/  特定なんか怖くないやい!

31 :名無しさん@1周年:2018/07/18(水) 18:05:56.45 ID:BVjIhunz0.net

ネットで商品を買うとその後、それに類するような商品の広告が
バンバン画面に入ってくる。エロ物も。

51 :名無しさん@1周年:2018/07/18(水) 19:23:56.78 ID:ZhvEJ+8Z0.net

>>41
残念!
俺は田中だ

76 :名無しさん@1周年:2018/07/19(木) 09:09:04.15 ID:V09yggT30.net

俺のそばでツイッターの設定の仕方を教えてくれるサービスってある?
それか、全部設定してくれて、アカウントを渡してくれるサービスってないのかな?
わかりにくい。
サポートページが英語だし、複雑過ぎて理解出来んわ。
Steamの登録くらい簡単だったらいいのに。

33 :名無しさん@1周年:2018/07/18(水) 18:16:43.23 ID:qcimvonM0.net

>>31
もうこの際アドブロックアプリ入れてみるのも良いかもね

78 :名無しさん@1周年:2018/07/19(木) 09:20:01.71 ID:hvWNmGY/0.net

もうTwitterでは対策したんやろ?
ならもうええわ

ツィッタラーしかやってないしwwwww

38 :名無しさん@1周年:2018/07/18(水) 18:29:35.97 ID:9HDe2ivx0.net

スマホで専用アプリでログインしてても駄目なの?

87 :名無しさん@1周年:2018/07/19(木) 13:36:30.00 ID:ga6dcyfh0.net

共有してねえわー
つうかsnsで本名も使ってないし
ああでもヤフーのアカウントはマイソフトバンクと共有だな

70 :名無しさん@1周年:2018/07/19(木) 00:12:54.56 ID:hCXAryiQ0.net

そのNTTが実験した手口が外部に流出して被害拡大するってオチ?

37 :名無しさん@1周年:2018/07/18(水) 18:24:23.91 ID:u56KGPvT0.net

>>26
自分もいまだにmixiしてるけど、何年も交流してない+ログインしてないマイミクから来たわ

メッセージのタイトルでサングラスの宣伝てわかったから「営業メール突然してくるとか生活苦しいのかな」程度にか思わなかったけど、本文のリンク先踏むと面倒なことになるみたいね

ちなみに送りつけてきた本人は状況まるで把握してないっぽい

75 :名無しさん@1周年:2018/07/19(木) 09:01:40.57 ID:V09yggT30.net

パソコンでしか登録してなくて、コードが送られて来るとか何なの?
メールで来ないんだけど。
サポートに送ったら数秒で返事が来だけど、最初の登録から携帯使ってねーっつーの。
色々やったら1時間のログインロックがかかった。
難し過ぎる。

14 :名無しさん@1周年:2018/07/18(水) 17:11:46.87 ID:ew/HO+a60.net

>>1
ここで煽り煽られする訓練を積めば
直前の履歴とキャッシュ、IPもUAも
切り替えて出入りしないと
いろいろ茶化される、と学べたのにな

16 :名無しさん@1周年:2018/07/18(水) 17:13:36.11 ID:lrSMjz7M0.net

立派な戸籍簿が出来ましたとさ

24 :名無しさん@1周年:2018/07/18(水) 17:31:44.14 ID:K1dl5YSB0.net

>>2
あるある
Twitter初期の頃作って放置してあるのなんかメルアドも既に存在してないし

30 :名無しさん@1周年:2018/07/18(水) 17:51:42.39 ID:OjntPzlP0.net

遠隔操作の一種か
昔ゆうちゃんっての捕まってたな

27 :名無しさん@1周年:2018/07/18(水) 17:39:51.77 ID:gftnhBCy0.net

LINEでメッセージのリンクふんだとき、昔は既定のブラウザだったと思うんだけど
いつの間にかLINE内で閲覧してて怖い

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

Sponsored Link

最近のコメント

コメントはまだありません
ページTOPへ↑