パスワードを忘れた? アカウント作成
15563427 story
Twitter

福井県のTwitterアカウント「ふくいブランド」乗っ取り被害か 18

ストーリー by nagazou
使わないアカウントは消した方がいいのかも 部門より
福井県の運営しているTwitterアカウント「ふくいブランド」が乗っ取られた可能性があるそうだ。福井県は2月7日に県への通報があったことで判明したという。このアカウントは3年ほど前から運用していなかったという(ブランド課ツイッターアカウントへの不正アクセスについてITmedia福井新聞ONLINE)。

アカウント名を「Fukui」に変更されたほか、その後のツイートで「今週はNFTプロジェクトに多額の投資をしたい。どのプロジェクトがいいか教えてほしい」といった内容のツイートを行ったとされる。またもともとは数千人程度しかいなかったフォロワーが8日午後0時の時点で約7万6000人にまで増えていたという。県側はこのアカウントからのツイートにアクセスしないことや、フォローの解除を呼び掛けているとのこと。なお「今後はパスワードをより複雑にし、定期的な変更を徹底する」との再発防止策を行うとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年02月10日 15時21分 (#4198125)
    いや二段階認証をだな…
    • by Anonymous Coward on 2022年02月10日 16時53分 (#4198199)

      定期的な変更するとか言い出す知識のなさが最大の問題だって誰か教えてやれよ。

      親コメント
      • by Anonymous Coward on 2022年02月10日 19時43分 (#4198300)

        それな。
        どのように乗っ取られたかを確認しないとまたやられる。

        親コメント
        • by Anonymous Coward

          きっと外野にはわからない何かがあるんですよ、知らんけど。
          例えば、「毎月上旬にパスワードのメモを見られ、毎月下旬に不正アクセスされていた」と判明した場合、「毎月中旬にパスワードを変更する」という対策に意味が出る。

          • by Anonymous Coward

            定期的に近いけど全然違う物として、担当が外れた人が出るたびにパスワード変更。
            これなら役所だと配置転換と同期するので、実質定期的な変更になるだろうけど、納得出来るし、合理的。

            県のWebサイトが更新された際に自動で情報をTwitterに投稿するようにしてたらしいし、
            CMSか自動投稿スクリプトがやられていて、そっから認証情報漏れた可能性すらあるんじゃないかと。
            その場合、被害はTwitterで終わらんのだが、どの程度まで確認したのかしらねぇ。

        • by Anonymous Coward

          それ以前の話だろ。
          定期的変更なんて無意味ってもう何年も前に周知された話。
          内閣府や総務省でさえ溜息つくぞ、これが地方かって。

      • by Anonymous Coward

        ・サイトには20文字以上のランダムパスワードを設定
        ・パスワードはローカルPCのパスワードマネージャにて管理
        ・パスワードマネージャは、パスワードを暗号化して保存しており、起動時のパスフレーズが違えば見れない
        ・パスフレーズは、鍵付きデスクに入れたノート等に記述
        これをやればいいのでは?

  • by Anonymous Coward on 2022年02月10日 15時46分 (#4198152)

    大量のフォロワー持ちの人気アカウントにしてくれてありがとう
    って感じになるかもなあ。
    パスワード変えられてしまったら、twitterに掛け合ってもアカウントを取り戻すのは無理なのだろうか。

    • by Anonymous Coward

      既に消されてるよ
      ちゃんと確認しようね。

      • by Anonymous Coward

        アカウントを取り返した方がよかったんじゃないという話かと

  • by Anonymous Coward on 2022年02月10日 15時45分 (#4198150)

    消したところで他人が同じアカウント名に居座るんで、消す選択肢は取れないんだよね。go.jpドメインのサイトじゃないんだし。

  • by Anonymous Coward on 2022年02月10日 20時27分 (#4198323)

    ここ1〜2か月ほどTwitterで乗っ取りの話をよく見ますが、見掛けた物に限ると犯人は全てNFT系です。
    そしてだいたい仮想通貨の宣伝がくっついてたりします。
    先日のスラドにもゲーマーとNTFの話題がありましたが、こんな有様を見たらゲーマーならずともNFTには悪いイメージ以外持てないですね。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...