福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か 18
ストーリー by nagazou
使わないアカウントは消した方がいいのかも 部門より
使わないアカウントは消した方がいいのかも 部門より
福井県の運営しているTwitterアカウント「ふくいブランド」が乗っ取られた可能性があるそうだ。福井県は2月7日に県への通報があったことで判明したという。このアカウントは3年ほど前から運用していなかったという(ブランド課ツイッターアカウントへの不正アクセスについて、ITmedia、福井新聞ONLINE)。
アカウント名を「Fukui」に変更されたほか、その後のツイートで「今週はNFTプロジェクトに多額の投資をしたい。どのプロジェクトがいいか教えてほしい」といった内容のツイートを行ったとされる。またもともとは数千人程度しかいなかったフォロワーが8日午後0時の時点で約7万6000人にまで増えていたという。県側はこのアカウントからのツイートにアクセスしないことや、フォローの解除を呼び掛けているとのこと。なお「今後はパスワードをより複雑にし、定期的な変更を徹底する」との再発防止策を行うとしている。
アカウント名を「Fukui」に変更されたほか、その後のツイートで「今週はNFTプロジェクトに多額の投資をしたい。どのプロジェクトがいいか教えてほしい」といった内容のツイートを行ったとされる。またもともとは数千人程度しかいなかったフォロワーが8日午後0時の時点で約7万6000人にまで増えていたという。県側はこのアカウントからのツイートにアクセスしないことや、フォローの解除を呼び掛けているとのこと。なお「今後はパスワードをより複雑にし、定期的な変更を徹底する」との再発防止策を行うとしている。
定期的な変更を徹底する (スコア:1)
Re:定期的な変更を徹底する (スコア:1)
定期的な変更するとか言い出す知識のなさが最大の問題だって誰か教えてやれよ。
Re:定期的な変更を徹底する (スコア:1)
それな。
どのように乗っ取られたかを確認しないとまたやられる。
Re: (スコア:0)
きっと外野にはわからない何かがあるんですよ、知らんけど。
例えば、「毎月上旬にパスワードのメモを見られ、毎月下旬に不正アクセスされていた」と判明した場合、「毎月中旬にパスワードを変更する」という対策に意味が出る。
Re: (スコア:0)
定期的に近いけど全然違う物として、担当が外れた人が出るたびにパスワード変更。
これなら役所だと配置転換と同期するので、実質定期的な変更になるだろうけど、納得出来るし、合理的。
県のWebサイトが更新された際に自動で情報をTwitterに投稿するようにしてたらしいし、
CMSか自動投稿スクリプトがやられていて、そっから認証情報漏れた可能性すらあるんじゃないかと。
その場合、被害はTwitterで終わらんのだが、どの程度まで確認したのかしらねぇ。
Re: (スコア:0)
それ以前の話だろ。
定期的変更なんて無意味ってもう何年も前に周知された話。
内閣府や総務省でさえ溜息つくぞ、これが地方かって。
Re: (スコア:0)
その内閣府の統一基準に定期的なパスワード変更とか書いてあるんだよなー
Re: (スコア:0)
その内閣府の統一基準は見直されたので無闇に定期変更する必要は無くなったのだが
https://www.nisc.go.jp/active/general/pdf/guider3.pdf?page=208 [nisc.go.jp]
Re: (スコア:0)
いつの時代の話してんだよ、お前も。
当の昔に変更された。
Re: (スコア:0)
・サイトには20文字以上のランダムパスワードを設定
・パスワードはローカルPCのパスワードマネージャにて管理
・パスワードマネージャは、パスワードを暗号化して保存しており、起動時のパスフレーズが違えば見れない
・パスフレーズは、鍵付きデスクに入れたノート等に記述
これをやればいいのでは?
アカウント取り返せたら (スコア:1)
大量のフォロワー持ちの人気アカウントにしてくれてありがとう
って感じになるかもなあ。
パスワード変えられてしまったら、twitterに掛け合ってもアカウントを取り戻すのは無理なのだろうか。
Re: (スコア:0)
既に消されてるよ
ちゃんと確認しようね。
Re: (スコア:0)
アカウントを取り返した方がよかったんじゃないという話かと
部門名 (スコア:0)
消したところで他人が同じアカウント名に居座るんで、消す選択肢は取れないんだよね。go.jpドメインのサイトじゃないんだし。
Re:部門名 (スコア:1)
有名ブランドのアカウント名は取得できないようにTwitter社側で予約済みにする仕組みがあったはずなんで、それの適用を確認できたら消してもいいかもね。
# 10年程前に有名ブランド名のアカウントを取得できちゃったので関係者ご連絡お待ちしています、といった日記がスラドであった記憶
# 後日確認したらアカウントは削除されていたうえ、同名アカウントの取得ができなくなっていた
Re: (スコア:0)
というか有名ブランドの保有者が「相談」すればどうにだってやってくれるんだろうなー
櫻坂とかどっかのヲタが作ってたアカウントを公式が乗っ取った形だし。
Re: (スコア:0)
このアカウントを思い出した (#1895787) | とあるTwitterユーザー、商標権侵害を理由にTwitterアカウント名の変更を求められる [srad.jp]
最近の乗っ取り犯のNFT率の高さ (スコア:0)
ここ1〜2か月ほどTwitterで乗っ取りの話をよく見ますが、見掛けた物に限ると犯人は全てNFT系です。
そしてだいたい仮想通貨の宣伝がくっついてたりします。
先日のスラドにもゲーマーとNTFの話題がありましたが、こんな有様を見たらゲーマーならずともNFTには悪いイメージ以外持てないですね。