■ このスレッドは過去ログ倉庫に格納されています
【こまめにログアウトを】SNSログイン状態でサイト閲覧 アカウント特定されるおそれ
- 1 :ばーど ★:2018/07/18(水) 16:59:43.52 ID:CAP_USER9.net
- SNSにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、NTTの研究でわかりました。こうした危険性は多くのSNSに共通していて、NTTはユーザーや事業者に注意を呼びかけています。
NTTによりますと、今回見つかった危険性は、特定のアカウントからのアクセスを拒否するSNSの「ブロック機能」を悪用するものです。
攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。
その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。
こうした攻撃の被害はまだ確認されていませんが、NTTが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のSNSで攻撃に成功したということです。
これに対し、ツイッターやマイクロソフトなどはすでに対策を済ませた一方、対策を講じていないサービスも多数存在すると見られています。
NTTセキュアプラットフォーム研究所の渡邉卓弥さんは、「アカウントを特定されたくない場合は、こまめにログアウトすることが有効だ」と話しています。
2018年7月18日 15時05分
NHK NEWS WEB
https://www3.nhk.or.jp/news/html/20180718/k10011538051000.html?utm_int=all_side_ranking-social_003
- 2 :名無しさん@1周年:2018/07/18(水) 17:00:11.11 ID:g4nn0CaX0.net
- パスワード忘れちゃったんだなこれが
- 3 :名無しさん@1周年:2018/07/18(水) 17:00:40.79 ID:Ukkk4aOr0.net
- SNSはアホホイホイ
- 4 :名無しさん@1周年:2018/07/18(水) 17:00:51.32 ID:LbF7Fcre0.net
- どんどん閲覧してくれ
特定してガンガン来てくれ
オレは絶対にログアウトしないぜ!
- 5 :名無しさん@1周年:2018/07/18(水) 17:01:09.24 ID:bdu/T8ci0.net
- >対策を講じてないサービス
NTTとか?
まぁアカウント盗もうとしてるのは大抵中国辺りでしょ
- 6 :名無しさん@1周年:2018/07/18(水) 17:03:07.11 ID:RUiHqrZ20.net
- 金関係オフラインにしとけばセキュリティなんて気にする必要がない
不便だけどね
未だにウェブマネーとかVプリカ使ってる
- 7 :名無しさん@1周年:2018/07/18(水) 17:03:43.52 ID:os7RCRzy0.net
- >>1
>攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。
>
>その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。
ここの意味がわからない
- 8 :名無しさん@1周年:2018/07/18(水) 17:04:04.55 ID:dCFkCiFY0.net
- >>1
> ばーど ★
コイツ「左巻き」と言われて火病っててワロタ
「ボクちゃんはリベラルでちゅうううう」くそわろ
116 ばーど ◆/XNCuogwOHlx 2018/06/12(火) 22:29:05.60 ID:oTJOmy0b0
他人を左巻きなどと失礼な言葉でカテゴリー分けする人間の頭もじゅうぶん左巻き
お里が知れる
196 ばーど ◆/XNCuogwOHlx 2018/06/13(水) 12:23:47.39 ID:eUZ88nbV0
リベラルでも左翼でもパヨクでも何でもいいけど左巻きは意味が違う
- 9 :名無しさん@1周年:2018/07/18(水) 17:05:18.07 ID:3jelUC8t0.net
- これ、派遣でログイン状態のまま
契約終了した奴のPCを渡されたことがある
よりにもよって元上司だったのでさんざん個人情報吸い上げてからログアウトして連絡してやった
- 10 :名無しさん@1周年:2018/07/18(水) 17:05:21.24 ID:QnHqwNhl0.net
- ○○さんではありませんか?
- 11 :名無しさん@1周年:2018/07/18(水) 17:05:48.95 ID:QOY0UOeF0.net
- 5chの代理人弁護士をしばき隊員の原田學植(趙學植)氏がやっています!!
特許・実用新案、意匠、商標の簡易検索
https://www.j-platpat.inpit.go.jp/web/all/top/BTmTopPage
検索フォームの左側メニューで「商標を検索」を選択し、キーワードに全角文字で「5ch」と入力
「経過情報」から「出願情報」
> 出願人・代理人記事 : 出願人 北海道札幌市 (516191928) ロナルド アーサー ワトキンス
> 代理人 対象出願人人数(1) 代理人全何名(1) 代理人(国内) (230120606) 原田 學植 ←
> 商標名記事 : 5ch
http://fast-uploader.com/transfer/7087420655225.png
↓
日弁連 弁護士検索
https://www.nichibenren.jp/member_general/lawyerandcorpsearchselect/corpInfoSearchInput/changeBarSearch/
「はらだ がくうえ(ちょう はくしく)」
http://fast-uploader.com/transfer/7087420678677.png
↓
原田學植(趙學植) で検索
↓
20150915のりこえねっとTV「警察は市民の権利を守れ 」原田學植×神原元×野間易通(のりこえねっとTube)
http://y2u.be/p4aDYm3BF9c
〈出演者〉
原田學植(はらだ・がくうえ) ←
弁護士。C.R.A.C.。 ←
http://fast-uploader.com/transfer/7087420717378.jpg
※5chの商標出願人=ロナルド・アーサー・ワトキンス=Code Monkey★=JIMの息子
※5chの商標出願人の所在地=札幌=FOX ★の所在地=プラス板の編集長(パヨク偏重の板管理人)
- 12 :名無しさん@1周年:2018/07/18(水) 17:06:45.27 ID:BN1OGeH40.net
- そりゃ仮想環境でVPN通してIP変えつつキャッシュ即消しするのはこのスレのみんなやってるしな
- 13 :名無しさん@1周年:2018/07/18(水) 17:07:33.12 ID:MlKA+POY0.net
- 写真を一切修正しない下着ブランド「エアリー」は、無理したくない女性たちの心をわかっている
http://www.hatenablog.shop/?entry/2018/07/18/203531
http://o.8ch.net/17iye.png
- 14 :名無しさん@1周年:2018/07/18(水) 17:11:46.87 ID:ew/HO+a60.net
- >>1
ここで煽り煽られする訓練を積めば
直前の履歴とキャッシュ、IPもUAも
切り替えて出入りしないと
いろいろ茶化される、と学べたのにな
- 15 :名無しさん@1周年:2018/07/18(水) 17:12:16.14 ID:nmqm76Mt0.net
- \(^o^)/ 特定なんか怖くないやい!
- 16 :名無しさん@1周年:2018/07/18(水) 17:13:36.11 ID:lrSMjz7M0.net
- 立派な戸籍簿が出来ましたとさ
- 17 :名無しさん@1周年:2018/07/18(水) 17:16:35.12 ID:BN1OGeH40.net
- スマホのアプリ入れるときに異常な権限の多さに違和感感じないやついないしな
- 18 :名無しさん@1周年:2018/07/18(水) 17:17:02.65 ID:T6vq46rt0.net
- >>1
在コ 北朝鮮スパイの特定を バンバンしろ!!
- 19 :名無しさん@1周年:2018/07/18(水) 17:17:32.81 ID:9IX0y/550.net
- 特定されて困ることあるか?
- 20 :名無しさん@1周年:2018/07/18(水) 17:23:15.46 ID:A+ySJr6Y0.net
- >>19
失う物がないキムチですか?
- 21 :名無しさん@1周年:2018/07/18(水) 17:27:34.73 ID:JtEUlhHw0.net
- 残念ながら、あなたのアカウントは無効になります。
これは、さまざまな理由で発生します。
たとえば日本国外のユーザーがあなたのアカウントに接続している場合。
- 22 :名無しさん@1周年:2018/07/18(水) 17:27:47.27 ID:9IX0y/550.net
- >>20
なにを失うんだ?
- 23 :名無しさん@1周年:2018/07/18(水) 17:27:56.29 ID:rAUa2KmW0.net
- 全然問題ないわw
来てくれるなら本当にきてくれよ
俺のアドレス リストに載ってるのか解らないけど
たまにくる「久し振り〜元気?」メールには必ず返信してるのに返信してこないwww
- 24 :名無しさん@1周年:2018/07/18(水) 17:31:44.14 ID:K1dl5YSB0.net
- >>2
あるある
Twitter初期の頃作って放置してあるのなんかメルアドも既に存在してないし
- 25 :名無しさん@1周年:2018/07/18(水) 17:35:30.01 ID:grQadDtZ0.net
- サブ垢のGメール突破されそうになって焦った
沖縄からのアタック
- 26 :名無しさん@1周年:2018/07/18(水) 17:39:51.46 ID:8e7aBL7l0.net
- mixi乗っ取られすぎワロタ
サングラスの宣伝させられてるぞ
- 27 :名無しさん@1周年:2018/07/18(水) 17:39:51.77 ID:gftnhBCy0.net
- LINEでメッセージのリンクふんだとき、昔は既定のブラウザだったと思うんだけど
いつの間にかLINE内で閲覧してて怖い
- 28 :名無しさん@1周年:2018/07/18(水) 17:40:56.41 ID:UQDngDe50.net
- 何となくわかった。
n回外部サイトを読み込ませれば、最大2^n人を区別できる感じだな。
現実的じゃない気がする。
- 29 :名無しさん@1周年:2018/07/18(水) 17:43:49.37 ID:xDBnjw080.net
- >>5
天安門事件書いとけば大丈夫やろ。
知らんけど
- 30 :名無しさん@1周年:2018/07/18(水) 17:51:42.39 ID:OjntPzlP0.net
- 遠隔操作の一種か
昔ゆうちゃんっての捕まってたな
- 31 :名無しさん@1周年:2018/07/18(水) 18:05:56.45 ID:BVjIhunz0.net
- ネットで商品を買うとその後、それに類するような商品の広告が
バンバン画面に入ってくる。エロ物も。
- 32 :名無しさん@1周年:2018/07/18(水) 18:13:17.63 ID:Vs5lxI2e0.net
- >>31
キャッシュと履歴全部消すか
個人情報使うサービス専用のブラウザを用意したらいいじゃん
- 33 :名無しさん@1周年:2018/07/18(水) 18:16:43.23 ID:qcimvonM0.net
- >>31
もうこの際アドブロックアプリ入れてみるのも良いかもね
- 34 :名無しさん@1周年:2018/07/18(水) 18:19:18.42 ID:SzEcVg1O0.net
- なるほど
- 35 :名無しさん@1周年:2018/07/18(水) 18:20:35.36 ID:yx/tlHZG0.net
- SNSをやらない俺また勝ってしまったようだな。
敗北を知りたい。
- 36 :名無しさん@1周年:2018/07/18(水) 18:21:16.41 ID:vGqmYcC50.net
- >>32
それいい。
- 37 :名無しさん@1周年:2018/07/18(水) 18:24:23.91 ID:u56KGPvT0.net
- >>26
自分もいまだにmixiしてるけど、何年も交流してない+ログインしてないマイミクから来たわ
メッセージのタイトルでサングラスの宣伝てわかったから「営業メール突然してくるとか生活苦しいのかな」程度にか思わなかったけど、本文のリンク先踏むと面倒なことになるみたいね
ちなみに送りつけてきた本人は状況まるで把握してないっぽい
- 38 :名無しさん@1周年:2018/07/18(水) 18:29:35.97 ID:9HDe2ivx0.net
- スマホで専用アプリでログインしてても駄目なの?
- 39 :名無しさん@1周年:2018/07/18(水) 18:29:56.08 ID:C0UeionD0.net
- >>35
はて、敗者が見当たらないけど…?
- 40 :名無しさん@1周年:2018/07/18(水) 18:42:22.34 ID:/5drBQOB0.net
- たまに友達限定で公開してる物だけども、ウェブ上に広がったらと思うと怖い…みたいな意味不明な話をする奴がいるね。
- 41 :名無しさん@1周年:2018/07/18(水) 18:52:57.55 ID:RU+AexNL0.net
- 誰とは言わないであげるが特定した
このスレに書き込んだ奴の中に佐藤がいる
- 42 :名無しさん@1周年:2018/07/18(水) 18:58:39.29 ID:s1yoDoKT0.net
- IPスレに書き込むような馬鹿なら気にしないだろ
- 43 :名無しさん@1周年:2018/07/18(水) 19:00:00.87 ID:C9SZzXSs0.net
- 操られてるのでそれ以上の恐れあるだろ。。
- 44 :名無しさん@1周年:2018/07/18(水) 19:07:38.22 ID:KJQvJCUr0.net
- めんどいじゃん
- 45 :名無しさん@1周年:2018/07/18(水) 19:10:52.19 ID:y6xTpx6u0.net
- >>41
おいやめてくれ
- 46 :名無しさん@1周年:2018/07/18(水) 19:14:33.10 ID:Tyw/5oUj0.net
- パットみ、自分のサイトにSNSアクセスするJavaScriptを組み込んで、フィッシング用アカウントにアクセスさせる。
アクセス結果は自分のサイトにGETのパラメータで流し込む。
フィッシング用アカウントは、全部ブロックにしておけば、アカウント名と名前がわかる。
そんな仕組みかな。
クッキーの悪用な訳だが、これ自体は結構有名な気がする。
そもそもブロックせず
プロフィールページをアクセスさせれば良いだけ。
なので、なんか、もうひとつあるんだろう
- 47 :名無しさん@1周年:2018/07/18(水) 19:15:08.32 ID:Grj1xBIP0.net
- こまめに節水を
- 48 :名無しさん@1周年:2018/07/18(水) 19:16:35.39 ID:8oAPIRuC0.net
- >>20
なにを失うの?
- 49 :名無しさん@1周年:2018/07/18(水) 19:19:16.05 ID:Tyw/5oUj0.net
- そもそもブラウザの設計であり機能なのだから、セキュリティ欠陥ではなく仕様(そういう規格)と強弁しそう。
Googleならば。
- 50 :名無しさん@1周年:2018/07/18(水) 19:23:12.36 ID:Tyw/5oUj0.net
- あと「ログアウトは、コミュニティから縁を切る行為だから自己責任で」とかの煽りを入れたら
阿鼻叫喚の祭りになりそうだかど、ログアウトはこまめにするのが基本
- 51 :名無しさん@1周年:2018/07/18(水) 19:23:56.78 ID:ZhvEJ+8Z0.net
- >>41
残念!
俺は田中だ
- 52 :名無しさん@1周年:2018/07/18(水) 19:28:11.63 ID:Tyw/5oUj0.net
- このスレには太郎がいる。
- 53 :名無しさん@1周年:2018/07/18(水) 19:40:15.45 ID:1zUuDSqQ0.net
- おめでとうございます!ってやつか
- 54 :名無しさん@1周年:2018/07/18(水) 20:25:54.46 ID:lY2ZGGYx0.net
- >>32
chromeのシークレットモードで十分なんじゃないかな。
- 55 :名無しさん@1周年:2018/07/18(水) 20:31:10.27 ID:OJvJbStt0.net
- 特定情報ねぇ
こんなん真に受けてしっぽ全開で振って走り回る駄犬ているんけ
餌くわえてご苦労さんなこった
- 56 :名無しさん@1周年:2018/07/18(水) 20:34:14.63 ID:6hulCwhQ0.net
- snsっていちいちログアウトすると使いにくくなるシステムなんだよな最初から
使わんのが一番いい
- 57 :名無しさん@1周年:2018/07/18(水) 21:27:24.37 ID:AZU0Rg0F0.net
- >>33
そのアドブロックアプリに全部抜かれるんですね
- 58 :名無しさん@1周年:2018/07/18(水) 21:28:25.83 ID:O+gx+EgL0.net
- Greeとかmixiとか?
- 59 :名無しさん@1周年:2018/07/18(水) 21:30:56.49 ID:PpxcUOCj0.net
- >>41
鈴木やら色々いるな
- 60 :名無しさん@1周年:2018/07/18(水) 21:56:46.88 ID:F4LM08DO0.net
- SNSを使った犯罪はこういうことから始まるんだろうね.
https://pbs.twimg.com/media/DiYycDfUYAIsGcy.jpg
渋谷アッシュ @shibuya_d_ash
- 61 :名無しさん@1周年:2018/07/18(水) 22:03:42.70 ID:X1BK5iYH0.net
- ログイン状態を維持する仕組みって、確かに意味分からないよな。
今じゃ主婦でも普通に使う【プル(pull)型】トポロジーを必須とする仕組みって前時代的だと思う。
欲しい時に、欲しい情報を選択的に得るのがウェブシステムで、それがテレビを弱体化した要因。
しかし、現実はログインを維持してpull型でポーリングしてリアルタイムにメッセージが届いたように演出されたアプリケーションが便利!で最先端のコミュニケーションツール!^^
とか思われている現実。
SNSを切れないってのは、結局、チャンネルを変えられない人間という事じゃん。
などと、俺は思ったりする。。。
- 62 :名無しさん@1周年:2018/07/18(水) 22:04:28.86 ID:X1BK5iYH0.net
- × 今じゃ主婦でも普通に使う
○ 今じゃ主婦でも普通に使う「言葉」
- 63 :名無しさん@1周年:2018/07/18(水) 22:11:37.50 ID:T5fXzfca0.net
- >>60
それは円光だろ
- 64 :名無しさん@1周年:2018/07/18(水) 23:17:55.89 ID:8oAPIRuC0.net
- >>61
何いってんのこいつバカじゃないの
- 65 :名無しさん@1周年:2018/07/18(水) 23:22:02.19 ID:MLIU1ydz0.net
- そんなことより
そもそも何故無料なのか考えたほうがいい
- 66 :名無しさん@1周年:2018/07/18(水) 23:25:13.90 ID:YQpSMc/40.net
- ギャラクシー使えば抜かれるぞw
LINE入れたら抜かれるぞw
- 67 :女:2018/07/18(水) 23:25:30.81 ID:uSySdTPi0.net
- プライベートモード
- 68 :名無しさん@1周年:2018/07/19(木) 00:05:38.58 ID:i/QzeyUp0.net
- HNで登録しているSNSで「お前、エロ豚@東北だろ!」って言われても「あ、はぁ」程度で済むだろ
- 69 :名無しさん@1周年:2018/07/19(木) 00:11:07.21 ID:MhNXRNS10.net
- NTTが馬鹿なことはわかった
- 70 :名無しさん@1周年:2018/07/19(木) 00:12:54.56 ID:hCXAryiQ0.net
- そのNTTが実験した手口が外部に流出して被害拡大するってオチ?
- 71 :名無しさん@1周年:2018/07/19(木) 00:46:57.79 ID:3QVq4yys0.net
- ブラウザを複数使え
実名、趣味で切り分けろ
- 72 :名無しさん@1周年:2018/07/19(木) 03:53:39.67 ID:0kLEn8Ji0.net
- >>41
高橋「おいおいおい、俺を差し置いてそりゃないぜ
- 73 :名無しさん@1周年:2018/07/19(木) 06:55:44.04 ID:gmukoJAg0.net
- >>6
そういう事じゃないんだがなぁ…
- 74 :名無しさん@1周年:2018/07/19(木) 08:01:05.02 ID:Vy2p+H1v0.net
- セッションクッキーの共有問題が根にあるしな。
汎用クライアントがアドレスバーに表示されていないサイトにもアクセスさせることができることがシナジー起こして、こんなことが可能となる。
ブラウザの設計不具合
- 75 :名無しさん@1周年:2018/07/19(木) 09:01:40.57 ID:V09yggT30.net
- パソコンでしか登録してなくて、コードが送られて来るとか何なの?
メールで来ないんだけど。
サポートに送ったら数秒で返事が来だけど、最初の登録から携帯使ってねーっつーの。
色々やったら1時間のログインロックがかかった。
難し過ぎる。
- 76 :名無しさん@1周年:2018/07/19(木) 09:09:04.15 ID:V09yggT30.net
- 俺のそばでツイッターの設定の仕方を教えてくれるサービスってある?
それか、全部設定してくれて、アカウントを渡してくれるサービスってないのかな?
わかりにくい。
サポートページが英語だし、複雑過ぎて理解出来んわ。
Steamの登録くらい簡単だったらいいのに。
- 77 :名無しさん@1周年:2018/07/19(木) 09:14:21.81 ID:V09yggT30.net
- ネットの親友に登録してもらう事になった。
これで完璧だな。
- 78 :名無しさん@1周年:2018/07/19(木) 09:20:01.71 ID:hvWNmGY/0.net
- もうTwitterでは対策したんやろ?
ならもうええわ
ツィッタラーしかやってないしwwwww
- 79 :名無しさん@1周年:2018/07/19(木) 09:24:05.36 ID:6ok55QZW0.net
- アカウント特定されても特に気にしない
- 80 :名無しさん@1周年:2018/07/19(木) 09:29:51.39 ID:QRgs911M0.net
- >>1
イーバンクの頃パス忘れたと言ったら金払わなきゃ教えないって言われてほっといたら、
いつのまにか楽天銀行になってて仕組みも変わって口座奪還できた
- 81 :名無しさん@1周年:2018/07/19(木) 09:39:03.89 ID:V09yggT30.net
- >>80
イーバンクは酷かったよな。
ATMで暗証番号を間違えてロックされた時、カード再発行で2000円かかるって言われたよ。
「何そのアホなシステム」って思って、ネット上でしか使ってないわ。
楽天になってからもネット上だけだな。
- 82 :名無しさん@1周年:2018/07/19(木) 09:48:01.38 ID:ga6dcyfh0.net
- パスワードを抜かれるなら困るけどアカウントだけなら別に…
- 83 :名無しさん@1周年:2018/07/19(木) 10:03:14.96 ID:swHST1xU0.net
- >>81
ATMで暗証番号間違えてロックされてカード再発行に金取られるのは都市銀行でも同じだったよ
- 84 :名無しさん@1周年:2018/07/19(木) 11:05:04.22 ID:V09yggT30.net
- >>83
マジかよ。
まあ、もう使わないからいいわ。
- 85 :名無しさん@1周年:2018/07/19(木) 11:06:02.78 ID:y9fM7Fa00.net
- 特定されて何が困るんだろ
困るような書き込みしてるからだろう
- 86 :名無しさん@1周年:2018/07/19(木) 11:12:44.37 ID:V09yggT30.net
- >>85
いろんなところで共有してるからな。
例えば、ツイッターのアカウントでツイキャスとか。
フェイスブックは廃れてるよな。
やってる人見たことない。
偽名アカウントを5個持ってるけど、全然使ってないわ。
- 87 :名無しさん@1周年:2018/07/19(木) 13:36:30.00 ID:ga6dcyfh0.net
- 共有してねえわー
つうかsnsで本名も使ってないし
ああでもヤフーのアカウントはマイソフトバンクと共有だな
- 88 :名無しさん@1周年:2018/07/19(木) 17:01:48.37 ID:Y8mXvFhK0.net
- >>46
mixiには足跡機能があったから、10年くらい前はそれが簡単にできた。当時ネット上で多少は問題になったように記憶してる。
もちろんFacebookやTwitterはそこまで愚かじゃないから、そのような機能は搭載すらしていない。
にもかかわらず、ブロックを悪用することで使うことで、ユーザを識別できてしまう情報を割り当てることができるということ。
ブロックされてるかどうかもブラウザセキュリティ上は漏洩しないんだけど、通信の所要時間を解析することで推測できるらしい。
ちなみにこの発表、学会で賞をとっていたので、自分は去年読んだ。
なぜ今になって記事になったのだろう?
総レス数 88
21 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★