【Instagram】「This took me」乗っ取りDMが蔓延、パスワード入力した時の対処について へのコメント https://sbapp.net/appnews/sns/instagram/nottori-135401 Wed, 23 Feb 2022 00:05:02 +0000 hourly 1 https://wordpress.org/?v=6.9.4 Ryo より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78899 Wed, 23 Feb 2022 00:03:38 +0000 https://sbapp.net/?p=135401#comment-78899 匿名 への返信。

不審なログインアクティビティの強制ログアウト及びパスワードの変更を行えば問題無いとは思いますが、2段階認証を導入しない限りリスクは伴います。
2段階認証の手順はこちらの記事でわかりやすく解説しているので、是非再チャレンジしてみてください。

【Instagram】乗っ取りDM対策に2段階認証を設定してアカウントを保護する方法について

]]> Ryo より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78898 Wed, 23 Feb 2022 00:01:30 +0000 https://sbapp.net/?p=135401#comment-78898 匿名 への返信。

自身のアクセスであってもプロバイダによっては異なる接続地域が表示される場合があるため、強制ログアウト操作を行なって自身のセッションが途切れた場合は問題ありません。ログインアクティビティが2件(自分のアクセス + 第三者)ある場合は対処が必要なので注意してください。

基本的にパスワードの変更、及び第三者にログインアクティビティを強制ログアウトすることで対処として問題ありませんが、記事にもありますように2段階認証の導入を強くお勧めします。

]]> 匿名 より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78896 Tue, 22 Feb 2022 10:12:01 +0000 https://sbapp.net/?p=135401#comment-78896 ログアウトしたらもう何も無くなりますか?
2段階認証やろうとしたんですけど難しくてできないんです。

]]> 匿名 より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78895 Tue, 22 Feb 2022 09:44:25 +0000 https://sbapp.net/?p=135401#comment-78895 This took me 3 hours to make. I really hope you like it.
ttp://viralshop〇〇〇.buzz/アカウント名
ときたのですが、友達からだったのでリンクを開いてしまいました。その後これを見てすぐパスワードを変えて
ログインアクティビティを見ると知らない地域だったのでログアウトしたところ自分のアカウントだったらしく(オンライン中とも書いてありました)ログインしてくださいと言われて今普通に使えるんですけどこれはどうすればいいのでしょうか?
アカウントのパスワードは結構使いまわしてて怖いですまだ中一でわかんないことだらけで、ウイルスになってしまったのも初めてなので教えていただきたいです。

]]> Ryo より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78850 Thu, 17 Feb 2022 00:54:41 +0000 https://sbapp.net/?p=135401#comment-78850 ゆん への返信。

他の類似コメントにレスしているのでそちらを参考にしてください。

]]> Ryo より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78849 Thu, 17 Feb 2022 00:53:25 +0000 https://sbapp.net/?p=135401#comment-78849 ゆうき への返信。

利用しているプロバイダによっては、現在地とは異なる接続地域が表示される場合があるようです。
自身がログインした状態でログインアクティビティに1つの情報しか挙がっていないのであれば、地域が異なっていても現在使用しているデバイスのアクティビティであると考えられるかと思います。(オンライン中と表示されているはずです)

]]> Ryo より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78848 Thu, 17 Feb 2022 00:50:40 +0000 https://sbapp.net/?p=135401#comment-78848 匿名 への返信。

この手の乗っ取りは他の方へのコメントに対してレスしているように、「パスワードの入力」あるいは「不正なアプリケーションの連携やインストール」いずれかが原因です。

他に考えられる要因として、他のウェブサービスで同じパスワードは使用しており、そちらでアカウント情報が漏洩しリスト型アタックで不正アクセス被害に遭う可能性等も考えられます。

またURLを開くだけでアカウント情報の一部であるパスワードを抜くことは通常困難ですが、デバイスのバージョンが著しく古く、WebKit等の脆弱性を突くような仕組みがあれば話は変わります。

・アカウントのパスワードを使いまわしていない
・デバイスのバージョンを最新バージョンにアップデートしている
・過去フィッシング詐欺サイトやスパムDM経由で不正なアプリケーションの連携やインストールをしていない

これらの問題がなければ、今回のDMに記載されているリンクにアクセスするだけでは不正アクセス被害に遭うリスクは低いと考えています。

もしページを開いただけで不正アクセスを可能とするのであればパスワード入力ページなど用意せずに、必要なスクリプトを走らせた後にInstagram公式にリダイレクトして隠蔽すればいいだけで、わざわざ偽ページを用意する必要性は無いかと思います。

また仮にも前述したセキュリティレベルが保たれたデバイスで、リンクを開いただけパスワードが漏洩する場合は、Instagram側に致命的な脆弱性があるとも考えられるので、即時対処する事案になっているはずです。(リンクを開くだけでサーバーサイドから平文のパスワード情報が垂れ流しになるようなものです)

いずれにせよ「絶対」という言葉は無いので、今回を機会に2段階認証の設定を検討するようにしてください。

]]> ゆうき より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78839 Wed, 16 Feb 2022 08:47:54 +0000 https://sbapp.net/?p=135401#comment-78839 URLを開いてしまって一応確認のためログインアクティビティを見てみたら、自分が住んでる地域と国内ですが全く違う場所が表示されて、ログアウトしてもずっと消えないのですが、これは乗っ取られてるのでしょうか?使われてる機種は一緒だったのでどうなんでしょう?

]]> 匿名 より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78837 Wed, 16 Feb 2022 06:19:10 +0000 https://sbapp.net/?p=135401#comment-78837 私は友達からDMが送られてきて開いたらウイルスバスターが作動したので閉じたんですけど乗っ取られちゃいました。それはどう言うことでしょうか?

]]> ゆん より https://sbapp.net/appnews/sns/instagram/nottori-135401#comment-78836 Wed, 16 Feb 2022 05:57:09 +0000 https://sbapp.net/?p=135401#comment-78836 間違えてURLを押してしまいました。
押しただけでもアウトなのでしょうか

]]>