piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

SNS

米国証券取引委員会のSNSアカウントのっとりについてまとめてみた

2024年1月9日(現地時間)、米国証券取引委員会は同委員会が運用を行っている公式SNSアカウントが何者かにのっとられ、虚偽の内容が投稿されたことを公表しました。ここでは関連する情報をまとめます。 のっとったXアカウントから虚偽投稿 www.sec.gov のっ…

インフルエンサーを広告塔にした借り入れ詐欺事件についてまとめてみた

2023年10月19日、京都府警は不正アクセス禁止法違反と窃盗の容疑で男を逮捕したと発表しました。男はSNSを通じて消費者金融に誘導し現金をだまし取るいわゆる借り入れ詐欺を行っていたグループの一員とみられています。ここでは関連する情報をまとめます。 …

著名人を狙った金銭目的のSNS公式アカウントののっとりについてまとめてみた

2023年5月9日、スポーツ選手のSNSアカウントをのっとり販売をしていたとして、大阪府警は不正アクセス禁止法違反の容疑で男など7人を書類送検したと報じられました。ここでは関連する情報をまとめます。 のっとった著名なアカウントを売買 不正アクセス禁止…

インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた

2023年1月18日、警視庁葛西署は、不正アクセス禁止法違反の容疑で男を逮捕したと発表しました。男は複数の女性のインスタグラムアカウントへ不正ログインした疑いがもたれています。ここでは関連する情報をまとめます。 60人以上のインスタアカウントに不正…

Twitterから流出したとみられる約2億件のデータについてまとめてみた

2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに…

氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた

2022年1月6日、愛知県警はプライベートを盗み見する目的で不正アクセスを行っていたなどとして不正アクセス禁止法違反の容疑で男を逮捕しました。ここでは関連する情報をまとめます。 4年前から毎日不正アクセスと供述 愛知県警豊田署、足助署、県警サイバー…

改ざんされた官房長官記者会見画像のTwitter投稿についてまとめてみた

2月13日に発生した福島県、宮城県の地震を受け、14日に行われた官房長官記者会見の中継映像を改ざんした画像がTwitter上で当時出回っていました。ここでは関連する情報をまとめます。 切り取ったテレビ映像を改ざんか フェイク画像誤解を誘発…AIで改変 判…

犯人のインスタ投稿から摘発にいたったバイク窃盗事案についてまとめてみた

SNS

2020年8月20日、福岡県警はバイクの窃盗容疑で少年二人を逮捕したと発表しました。盗んだ少年はSNSを使って被害者により特定されたと報じられています。ここでは関連する情報をまとめます。 インスタで情報提供呼びかけ 被害者はInstagramに情報提供の呼びか…

Twitter社内管理ツールの不正アクセスについてまとめてみた

2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関…

投稿と削除が繰り返されたFacebookの公式SNSアカウント侵害についてまとめてみた

2020年2月8日、Facebookは同社の公式SNSアカウントが不正アクセスを受け対応したことを発表しました。ここでは関連する情報をまとめます。Some of our corporate social accounts were briefly hacked but we have secured and restored access— Facebook (@…

SNSの解析と待ち伏せで自宅を特定した強制わいせつ事案についてまとめてみた

SNS

2019年9月17日、被害者の自宅に侵入、待ち伏せし、体を触るなどしてけがを負わせたとして強制わいせつ致傷と邸宅侵入の容疑で男が警視庁に逮捕され、10月8日に東京地検が起訴しました。その後、男は被害者がSNSへ投稿していた画像を通じて自宅を特定していた…

SIMスワッピングによるTwitter CEOアカウントのっとりについてまとめてみた

2019年8月31日5時頃(日本時間)、Twitter CEOのJack Dorsey氏のTwitterアカウント(@jack)から不審なツイートが複数投稿されました。この投稿は第三者により行われたもので、Twitterの報告によればモバイルキャリアの侵害が原因とされます。またその手口に…

ドロップキャッチを悪用したTwitterのっとりについてまとめてみた

2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。…

TwitterのスパムDM「ONLY FOR YOU」についてまとめてみた

2019年7月6日土曜日頃から、Twitter上でダイレクトメッセージ機能を通じたスパム投稿が拡散されていると話題です。ここではこのスパムメッセージについてまとめます。 スパムが届いてから自分が送ってしまうまでの流れ Twitter DMでONLY FOR YOUというURL付…

Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた

KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式(平文)で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する…