福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か

福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か 18

ストーリー by nagazou 2022年02月10日 15時08分
使わないアカウントは消した方がいいのかも部門より

福井県の運営しているTwitterアカウント「ふくいブランド」が乗っ取られた可能性があるそうだ。福井県は2月7日に県への通報があったことで判明したという。このアカウントは3年ほど前から運用していなかったという（ブランド課ツイッターアカウントへの不正アクセスについて、ITmedia、福井新聞ONLINE）。

アカウント名を「Fukui」に変更されたほか、その後のツイートで「今週はNFTプロジェクトに多額の投資をしたい。どのプロジェクトがいいか教えてほしい」といった内容のツイートを行ったとされる。またもともとは数千人程度しかいなかったフォロワーが8日午後0時の時点で約7万6000人にまで増えていたという。県側はこのアカウントからのツイートにアクセスしないことや、フォローの解除を呼び掛けているとのこと。なお「今後はパスワードをより複雑にし、定期的な変更を徹底する」との再発防止策を行うとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

定期的な変更を徹底する (スコア:1)

by Anonymous Coward on 2022年02月10日 15時21分 (#4198125)

いや二段階認証をだな…
- Re:定期的な変更を徹底する (スコア:1)
  
  by Anonymous Coward on 2022年02月10日 16時53分 (#4198199)
  
  定期的な変更するとか言い出す知識のなさが最大の問題だって誰か教えてやれよ。
  
  シェア
  
  親コメント
  - Re:定期的な変更を徹底する (スコア:1)
    
    by Anonymous Coward on 2022年02月10日 19時43分 (#4198300)
    
    それな。
    どのように乗っ取られたかを確認しないとまたやられる。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      きっと外野にはわからない何かがあるんですよ、知らんけど。
      例えば、「毎月上旬にパスワードのメモを見られ、毎月下旬に不正アクセスされていた」と判明した場合、「毎月中旬にパスワードを変更する」という対策に意味が出る。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        定期的に近いけど全然違う物として、担当が外れた人が出るたびにパスワード変更。
        これなら役所だと配置転換と同期するので、実質定期的な変更になるだろうけど、納得出来るし、合理的。
        県のWebサイトが更新された際に自動で情報をTwitterに投稿するようにしてたらしいし、
        CMSか自動投稿スクリプトがやられていて、そっから認証情報漏れた可能性すらあるんじゃないかと。
        その場合、被害はTwitterで終わらんのだが、どの程度まで確認したのかしらねぇ。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      それ以前の話だろ。
      定期的変更なんて無意味ってもう何年も前に周知された話。
      内閣府や総務省でさえ溜息つくぞ、これが地方かって。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        その内閣府の統一基準に定期的なパスワード変更とか書いてあるんだよなー
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        その内閣府の統一基準は見直されたので無闇に定期変更する必要は無くなったのだが
        https://www.nisc.go.jp/active/general/pdf/guider3.pdf?page=208 [nisc.go.jp]
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        いつの時代の話してんだよ、お前も。
        当の昔に変更された。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ・サイトには20文字以上のランダムパスワードを設定
    ・パスワードはローカルPCのパスワードマネージャにて管理
    ・パスワードマネージャは、パスワードを暗号化して保存しており、起動時のパスフレーズが違えば見れない
    ・パスフレーズは、鍵付きデスクに入れたノート等に記述
    これをやればいいのでは？
アカウント取り返せたら (スコア:1)

by Anonymous Coward on 2022年02月10日 15時46分 (#4198152)

大量のフォロワー持ちの人気アカウントにしてくれてありがとう
って感じになるかもなあ。
パスワード変えられてしまったら、twitterに掛け合ってもアカウントを取り戻すのは無理なのだろうか。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  既に消されてるよ
  ちゃんと確認しようね。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    アカウントを取り返した方がよかったんじゃないという話かと
部門名 (スコア:0)

by Anonymous Coward on 2022年02月10日 15時45分 (#4198150)

消したところで他人が同じアカウント名に居座るんで、消す選択肢は取れないんだよね。go.jpドメインのサイトじゃないんだし。
- Re:部門名 (スコア:1)
  
  by Anonymous Coward on 2022年02月10日 16時08分 (#4198164)
  
  有名ブランドのアカウント名は取得できないようにTwitter社側で予約済みにする仕組みがあったはずなんで、それの適用を確認できたら消してもいいかもね。
  # 10年程前に有名ブランド名のアカウントを取得できちゃったので関係者ご連絡お待ちしています、といった日記がスラドであった記憶
  # 後日確認したらアカウントは削除されていたうえ、同名アカウントの取得ができなくなっていた
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    というか有名ブランドの保有者が「相談」すればどうにだってやってくれるんだろうなー
    櫻坂とかどっかのヲタが作ってたアカウントを公式が乗っ取った形だし。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      このアカウントを思い出した (#1895787) | とあるTwitterユーザー、商標権侵害を理由にTwitterアカウント名の変更を求められる [srad.jp]
最近の乗っ取り犯のNFT率の高さ (スコア:0)

by Anonymous Coward on 2022年02月10日 20時27分 (#4198323)

ここ1〜2か月ほどTwitterで乗っ取りの話をよく見ますが、見掛けた物に限ると犯人は全てNFT系です。
そしてだいたい仮想通貨の宣伝がくっついてたりします。
先日のスラドにもゲーマーとNTFの話題がありましたが、こんな有様を見たらゲーマーならずともNFTには悪いイメージ以外持てないですね。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

定期的な変更を徹底する (スコア:1)

Re:定期的な変更を徹底する (スコア:1)

Re:定期的な変更を徹底する (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

アカウント取り返せたら (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

部門名 (スコア:0)

Re:部門名 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

最近の乗っ取り犯のNFT率の高さ (スコア:0)