【こまめにログアウトを】SNSログイン状態でサイト閲覧 アカウント特定されるおそれ
■ このスレッドは過去ログ倉庫に格納されています
SNSにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、NTTの研究でわかりました。こうした危険性は多くのSNSに共通していて、NTTはユーザーや事業者に注意を呼びかけています。
NTTによりますと、今回見つかった危険性は、特定のアカウントからのアクセスを拒否するSNSの「ブロック機能」を悪用するものです。
攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。
その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。
こうした攻撃の被害はまだ確認されていませんが、NTTが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のSNSで攻撃に成功したということです。
これに対し、ツイッターやマイクロソフトなどはすでに対策を済ませた一方、対策を講じていないサービスも多数存在すると見られています。
NTTセキュアプラットフォーム研究所の渡邉卓弥さんは、「アカウントを特定されたくない場合は、こまめにログアウトすることが有効だ」と話しています。
2018年7月18日 15時05分
NHK NEWS WEB
https://www3.nhk.or.jp/news/html/20180718/k10011538051000.html?utm_int=all_side_ranking-social_003 どんどん閲覧してくれ
特定してガンガン来てくれ
オレは絶対にログアウトしないぜ! >対策を講じてないサービス
NTTとか?
まぁアカウント盗もうとしてるのは大抵中国辺りでしょ 金関係オフラインにしとけばセキュリティなんて気にする必要がない
不便だけどね
未だにウェブマネーとかVプリカ使ってる >>1
>攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。
>
>その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。
ここの意味がわからない >>1
> ばーど ★
コイツ「左巻き」と言われて火病っててワロタ
「ボクちゃんはリベラルでちゅうううう」くそわろ
116 ばーど ◆/XNCuogwOHlx 2018/06/12(火) 22:29:05.60 ID:oTJOmy0b0
他人を左巻きなどと失礼な言葉でカテゴリー分けする人間の頭もじゅうぶん左巻き
お里が知れる
196 ばーど ◆/XNCuogwOHlx 2018/06/13(水) 12:23:47.39 ID:eUZ88nbV0
リベラルでも左翼でもパヨクでも何でもいいけど左巻きは意味が違う これ、派遣でログイン状態のまま
契約終了した奴のPCを渡されたことがある
よりにもよって元上司だったのでさんざん個人情報吸い上げてからログアウトして連絡してやった 5chの代理人弁護士をしばき隊員の原田學植(趙學植)氏がやっています!!
特許・実用新案、意匠、商標の簡易検索
https://www.j-platpat.inpit.go.jp/web/all/top/BTmTopPage
検索フォームの左側メニューで「商標を検索」を選択し、キーワードに全角文字で「5ch」と入力
「経過情報」から「出願情報」
> 出願人・代理人記事 : 出願人 北海道札幌市 (516191928) ロナルド アーサー ワトキンス
> 代理人 対象出願人人数(1) 代理人全何名(1) 代理人(国内) (230120606) 原田 學植 ←
> 商標名記事 : 5ch
http://fast-uploader.com/transfer/7087420655225.png
↓
日弁連 弁護士検索
https://www.nichibenren.jp/member_general/lawyerandcorpsearchselect/corpInfoSearchInput/changeBarSearch/
「はらだ がくうえ(ちょう はくしく)」
http://fast-uploader.com/transfer/7087420678677.png
↓
原田學植(趙學植) で検索
↓
20150915のりこえねっとTV「警察は市民の権利を守れ 」原田學植×神原元×野間易通(のりこえねっとTube)
http://y2u.be/p4aDYm3BF9c
〈出演者〉
原田學植(はらだ・がくうえ) ←
弁護士。C.R.A.C.。 ←
http://fast-uploader.com/transfer/7087420717378.jpg
※5chの商標出願人=ロナルド・アーサー・ワトキンス=Code Monkey★=JIMの息子
※5chの商標出願人の所在地=札幌=FOX ★の所在地=プラス板の編集長(パヨク偏重の板管理人) そりゃ仮想環境でVPN通してIP変えつつキャッシュ即消しするのはこのスレのみんなやってるしな >>1
ここで煽り煽られする訓練を積めば
直前の履歴とキャッシュ、IPもUAも
切り替えて出入りしないと
いろいろ茶化される、と学べたのにな スマホのアプリ入れるときに異常な権限の多さに違和感感じないやついないしな >>1
在コ 北朝鮮スパイの特定を バンバンしろ!!
残念ながら、あなたのアカウントは無効になります。
これは、さまざまな理由で発生します。
たとえば日本国外のユーザーがあなたのアカウントに接続している場合。 全然問題ないわw
来てくれるなら本当にきてくれよ
俺のアドレス リストに載ってるのか解らないけど
たまにくる「久し振り〜元気?」メールには必ず返信してるのに返信してこないwww >>2
あるある
Twitter初期の頃作って放置してあるのなんかメルアドも既に存在してないし サブ垢のGメール突破されそうになって焦った
沖縄からのアタック mixi乗っ取られすぎワロタ
サングラスの宣伝させられてるぞ LINEでメッセージのリンクふんだとき、昔は既定のブラウザだったと思うんだけど
いつの間にかLINE内で閲覧してて怖い 何となくわかった。
n回外部サイトを読み込ませれば、最大2^n人を区別できる感じだな。
現実的じゃない気がする。 >>5
天安門事件書いとけば大丈夫やろ。
知らんけど ネットで商品を買うとその後、それに類するような商品の広告が
バンバン画面に入ってくる。エロ物も。 >>31
キャッシュと履歴全部消すか
個人情報使うサービス専用のブラウザを用意したらいいじゃん >>31
もうこの際アドブロックアプリ入れてみるのも良いかもね SNSをやらない俺また勝ってしまったようだな。
敗北を知りたい。 >>26
自分もいまだにmixiしてるけど、何年も交流してない+ログインしてないマイミクから来たわ
メッセージのタイトルでサングラスの宣伝てわかったから「営業メール突然してくるとか生活苦しいのかな」程度にか思わなかったけど、本文のリンク先踏むと面倒なことになるみたいね
ちなみに送りつけてきた本人は状況まるで把握してないっぽい たまに友達限定で公開してる物だけども、ウェブ上に広がったらと思うと怖い…みたいな意味不明な話をする奴がいるね。 誰とは言わないであげるが特定した
このスレに書き込んだ奴の中に佐藤がいる パットみ、自分のサイトにSNSアクセスするJavaScriptを組み込んで、フィッシング用アカウントにアクセスさせる。
アクセス結果は自分のサイトにGETのパラメータで流し込む。
フィッシング用アカウントは、全部ブロックにしておけば、アカウント名と名前がわかる。
そんな仕組みかな。
クッキーの悪用な訳だが、これ自体は結構有名な気がする。
そもそもブロックせず
プロフィールページをアクセスさせれば良いだけ。
なので、なんか、もうひとつあるんだろう そもそもブラウザの設計であり機能なのだから、セキュリティ欠陥ではなく仕様(そういう規格)と強弁しそう。
Googleならば。 あと「ログアウトは、コミュニティから縁を切る行為だから自己責任で」とかの煽りを入れたら
阿鼻叫喚の祭りになりそうだかど、ログアウトはこまめにするのが基本 >>32
chromeのシークレットモードで十分なんじゃないかな。 特定情報ねぇ
こんなん真に受けてしっぽ全開で振って走り回る駄犬ているんけ
餌くわえてご苦労さんなこった snsっていちいちログアウトすると使いにくくなるシステムなんだよな最初から
使わんのが一番いい >>33
そのアドブロックアプリに全部抜かれるんですね SNSを使った犯罪はこういうことから始まるんだろうね.
https://pbs.twimg.com/media/DiYycDfUYAIsGcy.jpg
渋谷アッシュ @shibuya_d_ash ログイン状態を維持する仕組みって、確かに意味分からないよな。
今じゃ主婦でも普通に使う【プル(pull)型】トポロジーを必須とする仕組みって前時代的だと思う。
欲しい時に、欲しい情報を選択的に得るのがウェブシステムで、それがテレビを弱体化した要因。
しかし、現実はログインを維持してpull型でポーリングしてリアルタイムにメッセージが届いたように演出されたアプリケーションが便利!で最先端のコミュニケーションツール!^^
とか思われている現実。
SNSを切れないってのは、結局、チャンネルを変えられない人間という事じゃん。
などと、俺は思ったりする。。。 × 今じゃ主婦でも普通に使う
○ 今じゃ主婦でも普通に使う「言葉」 そんなことより
そもそも何故無料なのか考えたほうがいい ギャラクシー使えば抜かれるぞw
LINE入れたら抜かれるぞw HNで登録しているSNSで「お前、エロ豚@東北だろ!」って言われても「あ、はぁ」程度で済むだろ そのNTTが実験した手口が外部に流出して被害拡大するってオチ? >>41
高橋「おいおいおい、俺を差し置いてそりゃないぜ セッションクッキーの共有問題が根にあるしな。
汎用クライアントがアドレスバーに表示されていないサイトにもアクセスさせることができることがシナジー起こして、こんなことが可能となる。
ブラウザの設計不具合 パソコンでしか登録してなくて、コードが送られて来るとか何なの?
メールで来ないんだけど。
サポートに送ったら数秒で返事が来だけど、最初の登録から携帯使ってねーっつーの。
色々やったら1時間のログインロックがかかった。
難し過ぎる。 俺のそばでツイッターの設定の仕方を教えてくれるサービスってある?
それか、全部設定してくれて、アカウントを渡してくれるサービスってないのかな?
わかりにくい。
サポートページが英語だし、複雑過ぎて理解出来んわ。
Steamの登録くらい簡単だったらいいのに。 ネットの親友に登録してもらう事になった。
これで完璧だな。 もうTwitterでは対策したんやろ?
ならもうええわ
ツィッタラーしかやってないしwwwww >>1
イーバンクの頃パス忘れたと言ったら金払わなきゃ教えないって言われてほっといたら、
いつのまにか楽天銀行になってて仕組みも変わって口座奪還できた >>80
イーバンクは酷かったよな。
ATMで暗証番号を間違えてロックされた時、カード再発行で2000円かかるって言われたよ。
「何そのアホなシステム」って思って、ネット上でしか使ってないわ。
楽天になってからもネット上だけだな。 パスワードを抜かれるなら困るけどアカウントだけなら別に… >>81
ATMで暗証番号間違えてロックされてカード再発行に金取られるのは都市銀行でも同じだったよ >>83
マジかよ。
まあ、もう使わないからいいわ。 特定されて何が困るんだろ
困るような書き込みしてるからだろう >>85
いろんなところで共有してるからな。
例えば、ツイッターのアカウントでツイキャスとか。
フェイスブックは廃れてるよな。
やってる人見たことない。
偽名アカウントを5個持ってるけど、全然使ってないわ。 共有してねえわー
つうかsnsで本名も使ってないし
ああでもヤフーのアカウントはマイソフトバンクと共有だな >>46
mixiには足跡機能があったから、10年くらい前はそれが簡単にできた。当時ネット上で多少は問題になったように記憶してる。
もちろんFacebookやTwitterはそこまで愚かじゃないから、そのような機能は搭載すらしていない。
にもかかわらず、ブロックを悪用することで使うことで、ユーザを識別できてしまう情報を割り当てることができるということ。
ブロックされてるかどうかもブラウザセキュリティ上は漏洩しないんだけど、通信の所要時間を解析することで推測できるらしい。
ちなみにこの発表、学会で賞をとっていたので、自分は去年読んだ。
なぜ今になって記事になったのだろう? ■ このスレッドは過去ログ倉庫に格納されています