piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

SNS

SNSの解析と待ち伏せで自宅を特定した強制わいせつ事案についてまとめてみた

SNS

2019年9月17日、被害者の自宅に侵入、待ち伏せし、体を触るなどしてけがを負わせたとして強制わいせつ致傷と邸宅侵入の容疑で男が警視庁に逮捕され、10月8日に東京地検が起訴しました。その後、男は被害者がSNSへ投稿していた画像を通じて自宅を特定していた…

SIMスワッピングによるTwitter CEOアカウントのっとりについてまとめてみた

2019年8月31日5時頃(日本時間)、Twitter CEOのJack Dorsey氏のTwitterアカウント(@jack)から不審なツイートが複数投稿されました。この投稿は第三者により行われたもので、Twitterの報告によればモバイルキャリアの侵害が原因とされます。またその手口に…

ドロップキャッチを悪用したTwitterのっとりについてまとめてみた

2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。…

TwitterのスパムDM「ONLY FOR YOU」についてまとめてみた

2019年7月6日土曜日頃から、Twitter上でダイレクトメッセージ機能を通じたスパム投稿が拡散されていると話題です。ここではこのスパムメッセージについてまとめます。 スパムが届いてから自分が送ってしまうまでの流れ Twitter DMでONLY FOR YOUというURL付…

Facebookが一部ユーザーのパスワードを平文記録していた問題についてまとめてみた

KrebsOnSecurityが関係筋からの情報として、一部のFacebookユーザーのパスワードが暗号化されずに社内のデータストレージに読取可能な方式(平文)で保管されていたセキュリティ上の問題が生じていたと明らかにしました。Facebookはその後、この問題に関する…