【こまめにログアウトを】ＳＮＳログイン状態でサイト閲覧 アカウント特定されるおそれ

1 ：ばーど ★：2018/07/18(水) 16:59:43.52 ID:CAP_USER9.net

ＳＮＳにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、ＮＴＴの研究でわかりました。こうした危険性は多くのＳＮＳに共通していて、ＮＴＴはユーザーや事業者に注意を呼びかけています。

ＮＴＴによりますと、今回見つかった危険性は、特定のアカウントからのアクセスを拒否するＳＮＳの「ブロック機能」を悪用するものです。

攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のＳＮＳのアカウントに次々とアクセスさせます。

その際、閲覧した人がＳＮＳにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。

こうした攻撃の被害はまだ確認されていませんが、ＮＴＴが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のＳＮＳで攻撃に成功したということです。

これに対し、ツイッターやマイクロソフトなどはすでに対策を済ませた一方、対策を講じていないサービスも多数存在すると見られています。

ＮＴＴセキュアプラットフォーム研究所の渡邉卓弥さんは、「アカウントを特定されたくない場合は、こまめにログアウトすることが有効だ」と話しています。

2018年7月18日 15時05分
NHK NEWS WEB
https://www3.nhk.or.jp/news/html/20180718/k10011538051000.html?utm_int=all_side_ranking-social_003

2 ：名無しさん＠１周年：2018/07/18(水) 17:00:11.11 ID:g4nn0CaX0.net

パスワード忘れちゃったんだなこれが

3 ：名無しさん＠１周年：2018/07/18(水) 17:00:40.79 ID:Ukkk4aOr0.net

SNSはアホホイホイ

4 ：名無しさん＠１周年：2018/07/18(水) 17:00:51.32 ID:LbF7Fcre0.net

どんどん閲覧してくれ
特定してガンガン来てくれ
オレは絶対にログアウトしないぜ！

5 ：名無しさん＠１周年：2018/07/18(水) 17:01:09.24 ID:bdu/T8ci0.net

＞対策を講じてないサービス
NTTとか？

まぁアカウント盗もうとしてるのは大抵中国辺りでしょ

6 ：名無しさん＠１周年：2018/07/18(水) 17:03:07.11 ID:RUiHqrZ20.net

金関係オフラインにしとけばセキュリティなんて気にする必要がない
不便だけどね
未だにウェブマネーとかVプリカ使ってる

7 ：名無しさん＠１周年：2018/07/18(水) 17:03:43.52 ID:os7RCRzy0.net

>>1
>攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のＳＮＳのアカウントに次々とアクセスさせます。
>
>その際、閲覧した人がＳＮＳにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。

ここの意味がわからない

8 ：名無しさん＠１周年：2018/07/18(水) 17:04:04.55 ID:dCFkCiFY0.net

>>1
> ばーど ★


コイツ「左巻き」と言われて火病っててワロタ　　
「ボクちゃんはリベラルでちゅうううう」くそわろ


116 ばーど ◆/XNCuogwOHlx 2018/06/12(火) 22:29:05.60 ID:oTJOmy0b0
他人を左巻きなどと失礼な言葉でカテゴリー分けする人間の頭もじゅうぶん左巻き
お里が知れる

196 ばーど ◆/XNCuogwOHlx 2018/06/13(水) 12:23:47.39 ID:eUZ88nbV0
リベラルでも左翼でもパヨクでも何でもいいけど左巻きは意味が違う

9 ：名無しさん＠１周年：2018/07/18(水) 17:05:18.07 ID:3jelUC8t0.net

これ、派遣でログイン状態のまま
契約終了した奴のPCを渡されたことがある
よりにもよって元上司だったのでさんざん個人情報吸い上げてからログアウトして連絡してやった

10 ：名無しさん＠１周年：2018/07/18(水) 17:05:21.24 ID:QnHqwNhl0.net

○○さんではありませんか？

11 ：名無しさん＠１周年：2018/07/18(水) 17:05:48.95 ID:QOY0UOeF0.net

5chの代理人弁護士をしばき隊員の原田學植(趙學植)氏がやっています！！


特許・実用新案、意匠、商標の簡易検索
https://www.j-platpat.inpit.go.jp/web/all/top/BTmTopPage
検索フォームの左側メニューで「商標を検索」を選択し、キーワードに全角文字で「５ｃｈ」と入力
「経過情報」から「出願情報」
> 出願人・代理人記事　：　出願人 北海道札幌市 (516191928) ロナルド　アーサー　ワトキンス
> 　　　　　代理人 対象出願人人数(1) 代理人全何名(1) 代理人（国内） (230120606) 原田　學植　　←
> 商標名記事　：　５ｃｈ
http://fast-uploader.com/transfer/7087420655225.png
↓
日弁連　弁護士検索
https://www.nichibenren.jp/member_general/lawyerandcorpsearchselect/corpInfoSearchInput/changeBarSearch/
「はらだ　がくうえ(ちょう　はくしく)」
http://fast-uploader.com/transfer/7087420678677.png
↓
原田學植(趙學植) で検索
↓
20150915のりこえねっとTV「警察は市民の権利を守れ 」原田學植×神原元×野間易通（のりこえねっとTube）
http://y2u.be/p4aDYm3BF9c
〈出演者〉
原田學植(はらだ・がくうえ)　　←
弁護士。C.R.A.C.。　　　　　　　←　
http://fast-uploader.com/transfer/7087420717378.jpg
　

※5chの商標出願人＝ロナルド・アーサー・ワトキンス＝Code Monkey★＝JIMの息子
※5chの商標出願人の所在地＝札幌＝FOX ★の所在地＝プラス板の編集長（パヨク偏重の板管理人）

12 ：名無しさん＠１周年：2018/07/18(水) 17:06:45.27 ID:BN1OGeH40.net

そりゃ仮想環境でVPN通してIP変えつつキャッシュ即消しするのはこのスレのみんなやってるしな

13 ：名無しさん＠１周年：2018/07/18(水) 17:07:33.12 ID:MlKA+POY0.net

写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://www.hatenablog.shop/?entry/2018/07/18/203531
http://o.8ch.net/17iye.png

14 ：名無しさん＠１周年：2018/07/18(水) 17:11:46.87 ID:ew/HO+a60.net

>>1
ここで煽り煽られする訓練を積めば
直前の履歴とキャッシュ、IPもUAも
切り替えて出入りしないと
いろいろ茶化される、と学べたのにな

15 ：名無しさん＠１周年：2018/07/18(水) 17:12:16.14 ID:nmqm76Mt0.net

＼(^o^)／　　特定なんか怖くないやい！

16 ：名無しさん＠１周年：2018/07/18(水) 17:13:36.11 ID:lrSMjz7M0.net

立派な戸籍簿が出来ましたとさ

17 ：名無しさん＠１周年：2018/07/18(水) 17:16:35.12 ID:BN1OGeH40.net

スマホのアプリ入れるときに異常な権限の多さに違和感感じないやついないしな

18 ：名無しさん＠１周年：2018/07/18(水) 17:17:02.65 ID:T6vq46rt0.net

>>1
在コ　北朝鮮スパイの特定を　バンバンしろ！！


　

19 ：名無しさん＠１周年：2018/07/18(水) 17:17:32.81 ID:9IX0y/550.net

特定されて困ることあるか？

20 ：名無しさん＠１周年：2018/07/18(水) 17:23:15.46 ID:A+ySJr6Y0.net

>>19
失う物がないキムチですか？

21 ：名無しさん＠１周年：2018/07/18(水) 17:27:34.73 ID:JtEUlhHw0.net

残念ながら、あなたのアカウントは無効になります。
これは、さまざまな理由で発生します。
たとえば日本国外のユーザーがあなたのアカウントに接続している場合。

22 ：名無しさん＠１周年：2018/07/18(水) 17:27:47.27 ID:9IX0y/550.net

>>20
なにを失うんだ？

23 ：名無しさん＠１周年：2018/07/18(水) 17:27:56.29 ID:rAUa2KmW0.net

全然問題ないわw
来てくれるなら本当にきてくれよ
俺のアドレス　リストに載ってるのか解らないけど
たまにくる「久し振り〜元気？」メールには必ず返信してるのに返信してこないwww

24 ：名無しさん＠１周年：2018/07/18(水) 17:31:44.14 ID:K1dl5YSB0.net

>>2
あるある
Twitter初期の頃作って放置してあるのなんかメルアドも既に存在してないし

25 ：名無しさん＠１周年：2018/07/18(水) 17:35:30.01 ID:grQadDtZ0.net

サブ垢のGメール突破されそうになって焦った
沖縄からのアタック

26 ：名無しさん＠１周年：2018/07/18(水) 17:39:51.46 ID:8e7aBL7l0.net

mixi乗っ取られすぎワロタ
サングラスの宣伝させられてるぞ

27 ：名無しさん＠１周年：2018/07/18(水) 17:39:51.77 ID:gftnhBCy0.net

LINEでメッセージのリンクふんだとき、昔は既定のブラウザだったと思うんだけど
いつの間にかLINE内で閲覧してて怖い

28 ：名無しさん＠１周年：2018/07/18(水) 17:40:56.41 ID:UQDngDe50.net

何となくわかった。
n回外部サイトを読み込ませれば、最大2^n人を区別できる感じだな。
現実的じゃない気がする。

29 ：名無しさん＠１周年：2018/07/18(水) 17:43:49.37 ID:xDBnjw080.net

>>5
天安門事件書いとけば大丈夫やろ。
知らんけど

30 ：名無しさん＠１周年：2018/07/18(水) 17:51:42.39 ID:OjntPzlP0.net

遠隔操作の一種か
昔ゆうちゃんっての捕まってたな

31 ：名無しさん＠１周年：2018/07/18(水) 18:05:56.45 ID:BVjIhunz0.net

ネットで商品を買うとその後、それに類するような商品の広告が
バンバン画面に入ってくる。エロ物も。

32 ：名無しさん＠１周年：2018/07/18(水) 18:13:17.63 ID:Vs5lxI2e0.net

>>31
キャッシュと履歴全部消すか
個人情報使うサービス専用のブラウザを用意したらいいじゃん

33 ：名無しさん＠１周年：2018/07/18(水) 18:16:43.23 ID:qcimvonM0.net

>>31
もうこの際アドブロックアプリ入れてみるのも良いかもね

34 ：名無しさん＠１周年：2018/07/18(水) 18:19:18.42 ID:SzEcVg1O0.net

なるほど

35 ：名無しさん＠１周年：2018/07/18(水) 18:20:35.36 ID:yx/tlHZG0.net

ＳＮＳをやらない俺また勝ってしまったようだな。

敗北を知りたい。

36 ：名無しさん＠１周年：2018/07/18(水) 18:21:16.41 ID:vGqmYcC50.net

>>32
それいい。

37 ：名無しさん＠１周年：2018/07/18(水) 18:24:23.91 ID:u56KGPvT0.net

>>26
自分もいまだにmixiしてるけど、何年も交流してない＋ログインしてないマイミクから来たわ

メッセージのタイトルでサングラスの宣伝てわかったから「営業メール突然してくるとか生活苦しいのかな」程度にか思わなかったけど、本文のリンク先踏むと面倒なことになるみたいね

ちなみに送りつけてきた本人は状況まるで把握してないっぽい

38 ：名無しさん＠１周年：2018/07/18(水) 18:29:35.97 ID:9HDe2ivx0.net

スマホで専用アプリでログインしてても駄目なの？

39 ：名無しさん＠１周年：2018/07/18(水) 18:29:56.08 ID:C0UeionD0.net

>>35
はて、敗者が見当たらないけど…？

40 ：名無しさん＠１周年：2018/07/18(水) 18:42:22.34 ID:/5drBQOB0.net

たまに友達限定で公開してる物だけども、ウェブ上に広がったらと思うと怖い…みたいな意味不明な話をする奴がいるね。

41 ：名無しさん＠１周年：2018/07/18(水) 18:52:57.55 ID:RU+AexNL0.net

誰とは言わないであげるが特定した
このスレに書き込んだ奴の中に佐藤がいる

42 ：名無しさん＠１周年：2018/07/18(水) 18:58:39.29 ID:s1yoDoKT0.net

IPスレに書き込むような馬鹿なら気にしないだろ

43 ：名無しさん＠１周年：2018/07/18(水) 19:00:00.87 ID:C9SZzXSs0.net

操られてるのでそれ以上の恐れあるだろ。。

44 ：名無しさん＠１周年：2018/07/18(水) 19:07:38.22 ID:KJQvJCUr0.net

めんどいじゃん

45 ：名無しさん＠１周年：2018/07/18(水) 19:10:52.19 ID:y6xTpx6u0.net

>>41
おいやめてくれ

46 ：名無しさん＠１周年：2018/07/18(水) 19:14:33.10 ID:Tyw/5oUj0.net

パットみ、自分のサイトにSNSアクセスするJavaScriptを組み込んで、フィッシング用アカウントにアクセスさせる。
アクセス結果は自分のサイトにGETのパラメータで流し込む。

フィッシング用アカウントは、全部ブロックにしておけば、アカウント名と名前がわかる。
そんな仕組みかな。
クッキーの悪用な訳だが、これ自体は結構有名な気がする。
そもそもブロックせず
プロフィールページをアクセスさせれば良いだけ。
なので、なんか、もうひとつあるんだろう

47 ：名無しさん＠１周年：2018/07/18(水) 19:15:08.32 ID:Grj1xBIP0.net

こまめに節水を

48 ：名無しさん＠１周年：2018/07/18(水) 19:16:35.39 ID:8oAPIRuC0.net

>>20
なにを失うの？

49 ：名無しさん＠１周年：2018/07/18(水) 19:19:16.05 ID:Tyw/5oUj0.net

そもそもブラウザの設計であり機能なのだから、セキュリティ欠陥ではなく仕様(そういう規格)と強弁しそう。
Googleならば。

50 ：名無しさん＠１周年：2018/07/18(水) 19:23:12.36 ID:Tyw/5oUj0.net

あと「ログアウトは、コミュニティから縁を切る行為だから自己責任で」とかの煽りを入れたら
阿鼻叫喚の祭りになりそうだかど、ログアウトはこまめにするのが基本

51 ：名無しさん＠１周年：2018/07/18(水) 19:23:56.78 ID:ZhvEJ+8Z0.net

>>41
残念！
俺は田中だ

52 ：名無しさん＠１周年：2018/07/18(水) 19:28:11.63 ID:Tyw/5oUj0.net

このスレには太郎がいる。

53 ：名無しさん＠１周年：2018/07/18(水) 19:40:15.45 ID:1zUuDSqQ0.net

おめでとうございます！ってやつか

54 ：名無しさん＠１周年：2018/07/18(水) 20:25:54.46 ID:lY2ZGGYx0.net

>>32
chromeのシークレットモードで十分なんじゃないかな。

55 ：名無しさん＠１周年：2018/07/18(水) 20:31:10.27 ID:OJvJbStt0.net

特定情報ねぇ
こんなん真に受けてしっぽ全開で振って走り回る駄犬ているんけ
餌くわえてご苦労さんなこった

56 ：名無しさん＠１周年：2018/07/18(水) 20:34:14.63 ID:6hulCwhQ0.net

snsっていちいちログアウトすると使いにくくなるシステムなんだよな最初から
使わんのが一番いい

57 ：名無しさん＠１周年：2018/07/18(水) 21:27:24.37 ID:AZU0Rg0F0.net

>>33
そのアドブロックアプリに全部抜かれるんですね

58 ：名無しさん＠１周年：2018/07/18(水) 21:28:25.83 ID:O+gx+EgL0.net

Greeとかmixiとか？

59 ：名無しさん＠１周年：2018/07/18(水) 21:30:56.49 ID:PpxcUOCj0.net

>>41
鈴木やら色々いるな

60 ：名無しさん＠１周年：2018/07/18(水) 21:56:46.88 ID:F4LM08DO0.net

SNSを使った犯罪はこういうことから始まるんだろうね.
https://pbs.twimg.com/media/DiYycDfUYAIsGcy.jpg
渋谷アッシュ @shibuya_d_ash

61 ：名無しさん＠１周年：2018/07/18(水) 22:03:42.70 ID:X1BK5iYH0.net

ログイン状態を維持する仕組みって、確かに意味分からないよな。
今じゃ主婦でも普通に使う【プル（pull）型】トポロジーを必須とする仕組みって前時代的だと思う。

欲しい時に、欲しい情報を選択的に得るのがウェブシステムで、それがテレビを弱体化した要因。
しかし、現実はログインを維持してpull型でポーリングしてリアルタイムにメッセージが届いたように演出されたアプリケーションが便利！で最先端のコミュニケーションツール！^^
とか思われている現実。

SNSを切れないってのは、結局、チャンネルを変えられない人間という事じゃん。
などと、俺は思ったりする。。。

62 ：名無しさん＠１周年：2018/07/18(水) 22:04:28.86 ID:X1BK5iYH0.net

× 今じゃ主婦でも普通に使う
○ 今じゃ主婦でも普通に使う「言葉」

63 ：名無しさん＠１周年：2018/07/18(水) 22:11:37.50 ID:T5fXzfca0.net

>>60
それは円光だろ

64 ：名無しさん＠１周年：2018/07/18(水) 23:17:55.89 ID:8oAPIRuC0.net

>>61
何いってんのこいつバカじゃないの

65 ：名無しさん＠１周年：2018/07/18(水) 23:22:02.19 ID:MLIU1ydz0.net

そんなことより
そもそも何故無料なのか考えたほうがいい

66 ：名無しさん＠１周年：2018/07/18(水) 23:25:13.90 ID:YQpSMc/40.net

ギャラクシー使えば抜かれるぞｗ
LINE入れたら抜かれるぞｗ

67 ：女：2018/07/18(水) 23:25:30.81 ID:uSySdTPi0.net

プライベートモード

68 ：名無しさん＠１周年：2018/07/19(木) 00:05:38.58 ID:i/QzeyUp0.net

HNで登録しているSNSで「お前、エロ豚＠東北だろ！」って言われても「あ、はぁ」程度で済むだろ

69 ：名無しさん＠１周年：2018/07/19(木) 00:11:07.21 ID:MhNXRNS10.net

NTTが馬鹿なことはわかった

70 ：名無しさん＠１周年：2018/07/19(木) 00:12:54.56 ID:hCXAryiQ0.net

そのNTTが実験した手口が外部に流出して被害拡大するってオチ？

71 ：名無しさん＠１周年：2018/07/19(木) 00:46:57.79 ID:3QVq4yys0.net

ブラウザを複数使え
実名、趣味で切り分けろ

72 ：名無しさん＠１周年：2018/07/19(木) 03:53:39.67 ID:0kLEn8Ji0.net

>>41
高橋「おいおいおい、俺を差し置いてそりゃないぜ

73 ：名無しさん＠１周年：2018/07/19(木) 06:55:44.04 ID:gmukoJAg0.net

>>6
そういう事じゃないんだがなぁ…

74 ：名無しさん＠１周年：2018/07/19(木) 08:01:05.02 ID:Vy2p+H1v0.net

セッションクッキーの共有問題が根にあるしな。

汎用クライアントがアドレスバーに表示されていないサイトにもアクセスさせることができることがシナジー起こして、こんなことが可能となる。
ブラウザの設計不具合

75 ：名無しさん＠１周年：2018/07/19(木) 09:01:40.57 ID:V09yggT30.net

パソコンでしか登録してなくて、コードが送られて来るとか何なの？
メールで来ないんだけど。
サポートに送ったら数秒で返事が来だけど、最初の登録から携帯使ってねーっつーの。
色々やったら1時間のログインロックがかかった。
難し過ぎる。

76 ：名無しさん＠１周年：2018/07/19(木) 09:09:04.15 ID:V09yggT30.net

俺のそばでツイッターの設定の仕方を教えてくれるサービスってある？
それか、全部設定してくれて、アカウントを渡してくれるサービスってないのかな？
わかりにくい。
サポートページが英語だし、複雑過ぎて理解出来んわ。
Steamの登録くらい簡単だったらいいのに。

77 ：名無しさん＠１周年：2018/07/19(木) 09:14:21.81 ID:V09yggT30.net

ネットの親友に登録してもらう事になった。
これで完璧だな。

78 ：名無しさん＠１周年：2018/07/19(木) 09:20:01.71 ID:hvWNmGY/0.net

もうTwitterでは対策したんやろ?
ならもうええわ

ツィッタラーしかやってないしｗｗｗｗｗ

79 ：名無しさん＠１周年：2018/07/19(木) 09:24:05.36 ID:6ok55QZW0.net

アカウント特定されても特に気にしない

80 ：名無しさん＠１周年：2018/07/19(木) 09:29:51.39 ID:QRgs911M0.net

>>1
イーバンクの頃パス忘れたと言ったら金払わなきゃ教えないって言われてほっといたら、
いつのまにか楽天銀行になってて仕組みも変わって口座奪還できた

81 ：名無しさん＠１周年：2018/07/19(木) 09:39:03.89 ID:V09yggT30.net

>>80
イーバンクは酷かったよな。
ATMで暗証番号を間違えてロックされた時、カード再発行で2000円かかるって言われたよ。
「何そのアホなシステム」って思って、ネット上でしか使ってないわ。
楽天になってからもネット上だけだな。

82 ：名無しさん＠１周年：2018/07/19(木) 09:48:01.38 ID:ga6dcyfh0.net

パスワードを抜かれるなら困るけどアカウントだけなら別に…

83 ：名無しさん＠１周年：2018/07/19(木) 10:03:14.96 ID:swHST1xU0.net

>>81
ATMで暗証番号間違えてロックされてカード再発行に金取られるのは都市銀行でも同じだったよ

84 ：名無しさん＠１周年：2018/07/19(木) 11:05:04.22 ID:V09yggT30.net

>>83
マジかよ。
まあ、もう使わないからいいわ。

85 ：名無しさん＠１周年：2018/07/19(木) 11:06:02.78 ID:y9fM7Fa00.net

特定されて何が困るんだろ
困るような書き込みしてるからだろう

86 ：名無しさん＠１周年：2018/07/19(木) 11:12:44.37 ID:V09yggT30.net

>>85
いろんなところで共有してるからな。
例えば、ツイッターのアカウントでツイキャスとか。

フェイスブックは廃れてるよな。
やってる人見たことない。
偽名アカウントを5個持ってるけど、全然使ってないわ。

87 ：名無しさん＠１周年：2018/07/19(木) 13:36:30.00 ID:ga6dcyfh0.net

共有してねえわー
つうかsnsで本名も使ってないし
ああでもヤフーのアカウントはマイソフトバンクと共有だな

88 ：名無しさん＠１周年：2018/07/19(木) 17:01:48.37 ID:Y8mXvFhK0.net

>>46
mixiには足跡機能があったから、10年くらい前はそれが簡単にできた。当時ネット上で多少は問題になったように記憶してる。
もちろんFacebookやTwitterはそこまで愚かじゃないから、そのような機能は搭載すらしていない。

にもかかわらず、ブロックを悪用することで使うことで、ユーザを識別できてしまう情報を割り当てることができるということ。
ブロックされてるかどうかもブラウザセキュリティ上は漏洩しないんだけど、通信の所要時間を解析することで推測できるらしい。

ちなみにこの発表、学会で賞をとっていたので、自分は去年読んだ。
なぜ今になって記事になったのだろう？