2019年8月10日、DIANNAプロジェクトは同社が運営する公式Twitterアカウントが不正ログインされたと発表しました。不正アクセスの詳細については発表されていませんが、SNS上の投稿等からドロップキャッチを悪用しアカウント奪取が行われた可能性があります。ここでは関連する情報をまとめます。
被害の状況
応援して下さっている皆様へ
— ゆうか (@DP_YUUKAA) August 9, 2019
いつも応援ありがとうございます。
のっとり、なりすましの件は警察、IT弁護士に相談致しました。
それでも親として不安は強く東京遠征後の活動について今娘と話し合いの最中です。
答えが出るまではSNSをお休みさせて頂きます。
ゆうか母 pic.twitter.com/AF4usYFTD9
DIANNAプロジェクトからの公式発表によれば次の被害を受けたとみられる。
- 同社運営の公式Twitterアカウントが第三者により不正ログインされた。
- アカウント名が勝手に変更され、本人と関係のない不適切な投稿が行われた。
- リンク先のWebサイトも投稿と関連を持たせた内容であったと報告もある。
不正ログインの手口
関係者とみられるSNS上の投稿等*1から不正ログインは次の手口だったとみられる。
- SNS設定先のJPドメイン名が失効
- 第三者が失効したJPドメイン名を購入(ドロップキャッチ)
- JPドメイン名の解決先を自身管理のホスティングに設定
- 第三者がSNSに対してパスワードリセットを要求
- 自身の環境でメールを受信しパスワードをリセット
- SNSにログインし設定変更や不適切な内容を投稿
過去問題となったホスティング先
meruchu.jp
のIPアドレス157.112.187.13
はラブライブ!公式サイト等で起きたJPドメイン名不正移管でもホストされていたもの。
piyolog.hatenadiary.jp
piyolog.hatenadiary.jp
- 現在接続すると60秒後に
yandex.ru
へ飛ばされる。
- 当該IPアドレスに紐づくJPドメイン名を調査したところ類似事例を複数確認した。代表的なものをまとめると次のもの。
kamisama-anime.jp
では、ドメイン競売に似せたページが表示。
- 「購入をこちら」をクリックするとアクセス状況のデータや連絡先が表示される。
更新履歴
- 2019年8月14日 AM 新規作成
*1: 私はこのアカウントに紐付けられているドメインmeruchu .jpを購入しました。
画像はドメインの購入の証拠です
アカウントに紐付けされているドメイン・メールアドレスを入手すればアカウントにログインができます。
私はハッキングや傍聴は行ってません。 pic.twitter.com/Q1wbns5CDV