国際

SNSにログインした状態でサイト閲覧すると個人のアカウントが特定される危険性 ※Twitterは対策済み~ネット「いつの間にかサングラスの宣伝させられるの?」

投稿日:

SNSにログインした状態のまま、不正なプログラムが仕込まれたウェブサイトを閲覧すると、個人のアカウントが特定されるおそれがあることが、NTTの研究でわかりました。

こうした危険性は多くのSNSに共通していて、NTTはユーザーや事業者に注意を呼びかけています。

NTTによりますと、今回見つかった危険性は、特定のアカウントからのアクセスを拒否するSNSの「ブロック機能」を悪用するものです。

攻撃者は不正なプログラムを仕込んだウェブサイトを作り、このサイトを閲覧した人のパソコンやスマートフォンを操って事前に用意した攻撃用のSNSのアカウントに次々とアクセスさせます。

その際、閲覧した人がSNSにログインした状態のままだと、ブロック機能を悪用され、どのアカウントの人かが特定されるということです。

こうした攻撃の被害はまだ確認されていませんが、NTTが実験したところ、「ツイッター」や「フェイスブック」などブロック機能がある少なくとも12のSNSで攻撃に成功したということです。

これに対し、ツイッターやマイクロソフトなどはすでに対策を済ませた一方、対策を講じていないサービスも多数存在すると見られています。

NTTセキュアプラットフォーム研究所の渡邉卓弥さんは、「アカウントを特定されたくない場合は、こまめにログアウトすることが有効だ」と話しています。

https://www3.nhk.or.jp/news/html/20180718/k10011538051000.html
https://www3.nhk.or.jp/news/html/20180718/K10011538051_1807181503_1807181504_01_03.jpg

管理人
ネットの反応
名無し
Facebookやめてスッキリした
名無し
サイト訪問してるとGmailアカウントでログインしてるって出るんだけどあれか
名無し
パスワード忘れちゃったんだなこれが
名無し
あるある
Twitter初期の頃作って放置してあるのなんかメルアドも既に存在してないし
名無し
どんどん閲覧してくれ
特定してガンガン来てくれ
オレは絶対にログアウトしないぜ!
名無し
これ、派遣でログイン状態のまま 契約終了した奴のPCを渡されたことがある
よりにもよって元上司だったのでさんざん個人情報吸い上げてからログアウトして連絡してやった
名無し
サブ垢のGメール突破されそうになって焦った
沖縄からのアタック
名無し
mixi乗っ取られすぎワロタ
サングラスの宣伝させられてるぞ
名無し
LINEでメッセージのリンクふんだとき、昔は既定のブラウザだったと思うんだけど
いつの間にかLINE内で閲覧してて怖い
名無し
SNSをやらない俺また勝ってしまったようだな。 敗北を知りたい。

ブログランキングにクリックのご支援何卒宜しくお願いします

-国際

Copyright© アノニマスポスト ネット , 2018 All Rights Reserved.