乗っ取りの発見
シュウとショウの未知の理への道のり
シュウとショウの未知の理への道のり
この番組は文字通り、シュウとショウの気が向いた時に、
適当に好きなことを話しながら、
未だ知らないことわり、つまり、
未知の理を探していく道のりを描く番組です。
下手をしたら、二人のむちっぷりを探すだけの気のままな旅、
ゆるーくお付き合いいただけたら、嬉しいです。
ゆるーくお付き合いいただけたら、嬉しいです。
弱っているとか、強くなりたくないです。
弱っているとか弱いです。
弱っているとか弱いです。
なんですけど 終わりましたねゴールデンカー
終わりましたねというか僕はまぁ
そこに影響はそれほど受けないんですけど 僕がちょっと前に
めちゃめちゃいろんなSNSアカウントを乗っ取られまくるっていう 複数だったんですか?そうなんですよ
核心犯でなんか狙われてる感じですかね じゃあ
いや 多分ねウイルスだと思います
ウイルスか 多分
ただウイルスバスターでヒットしなかったんですよ
ゼロデイとかだとですね なんか
え?なんですか?
ゼロデイというかそのなんかゼロデイっていう言い方良かったかな
まだ世に出てないというか
ウイルス自体のウイルスバスターとかが定義ファイルに入ってないウイルスが
そっちもあるのか
ゼロデイというかその
ゼロデイっていう言い方をなんかゼロデイ ゼロの日にち
だから多分その出てからその何日かというかその多分
確認されてからっていうのがゼロ日だからっていう意味だったんじゃなかったかな
ちょっとなんか適当なこと言ってますけど
いやいやいや
意味合いとしてはそのウイルスソフトに引っかからないタイプとか
いうのもあるかもしれないですよね
そっちもあるのか
いやーまあじゃあまだ安心しきらない方がいいなと思ったんですけど
ざっくり言っておくとですね5月2日?
2日かな?ちょっと日付が間違ってるかもしれない
ちょっとまっていろんなことあったもんでもこの何日間かがね
そうですね5月2日の金曜日の夕方にですね
僕夜に道場15分っていう紫さんと栗原さんと一緒にやってる番組の収録があって
それが控えててそしたら紫さんからLINEが来て
で道場のことかなと思ってLINE開いたら
僕のFacebookアカウントが女性の顔になってて海外の方の
で紫さんがびっくりマックみたいな感じで送ってこられて
でうわーと思って乗っ取られてるって僕リアクションしたらやっぱりって
冗談かどっちかわかんないみたいな感じで紫さんが送ってこられたみたいだったんですけど
それがあって
で全部ね表記もロシア語になってたんですよ
名前もロシアの方の名前に変えられてて
全部完全になんですねじゃあ
そうでうわーと思って見たことはあるけど自分がやられたのは初めてだと思って
とりあえずパスワード変更しなきゃと思ってパスワード変更しようと思うんですけど
ロシア語だからわかんないんですよどこで変更できるか
フェイスブック自体の設定がロシア語になってるって事ですかゲーム設定が
そう
なるほど
に変えられてたんですよ
うわーと思ってでもなんか設定ってこうアイコンでなんとなくわかるじゃないですか
場所もね右上のあたりをクリックしたそれが設定って
でそこに飛んだ上で
とりあえずロシア語で言語っていうのだけGoogle翻訳で
検索してそのページ内にその言語っていうのが設定の中であるかどうか
設定の中を検索するみたいなのがあったんですよね
検索ボックスみたいなのがここで検索したのかな
で言語設定を日本語に変えることができてでパスワードを変更して
で2段階認証にしてっていうんで
なんとかフェイスブックは取り返したっていう感じだったんですよね
セキュリティ対策
普通それなんか大抵の場合パスワード変えられちゃうのかなと思ってたんですけど
僕も思ったんですよ
全然そこはないですねなんかボットが適当にこうバーってやってるんでしょうね
なんだろうなと思ってちょっと油断したんですよ僕だから
なんか人に狙われたわけじゃなさそうだって思ったんですよね
自動でそういうボットが走ったんだろうって
あとはフェイスブックの友達にメッセージとかじゃなくて
なんかマーケットプレイスっていう僕もよくわかんないんですけど
フェイスブックのそのメッセージ
メッセージアプリのメッセンジャーの中にマーケットプレイスっていう場所がなんかあって
でそこでその僕になり変わった彼女が
なんか会話のグループメッセージグループを作って
ブワーっていっぱい作ってるっていう状態だったんですね
だからそこから一個一個僕は大会そのグループを抜ける
退出するかなっていうのをもう手動でバーって抜けていったんですよ
何人かはロシア語でメッセージをそのグループメッセージの中で僕に対してメッセージ打ってましたけど
もうそれを理解しようとかそういうのよりはもうとりあえず
本意ではないからロシア語で謝ったりとかそういう発作にもならず
もうとりあえず全部抜けてしまってっていう風にしたんですよね
でだからその紫さんも一回道場の収録ちょっと延期しましょうかとか言ってくれたんですけど
まあとりあえずフェイスブックとなんかメッセンジャー
メッセンジャーじゃないとごめんなさい
インスタグラムもちょっと怪しいかなみたいな動き
まあフェイスブックがありだったらそうでしょうね
あるかなっていうのをチェックしたらその時点では特になかったんですよ
だからとりあえずパスワード変更して
二段階認証両方導入してっていう状態でもう大丈夫だろうって思って
で道場の収録はしたんですね
でそしたらですね
その夜中だったか次の日の朝に
その大丈夫だと思って
メッセパスワードも変えたはずの
えっとインスタグラムの方で見知らぬ投稿されちゃったんですよ
え二段階認証したんだ
あそっかもう認証して入って入ってるログイン状態保持してて
僕が他のデバイスとかのログアウトっていうのはまだしてなかったんですよね
それもちょっと僕の余ったなんですけど
でなんかよくわかんない画像の投稿が1枚されただけでその時は済んだんですよ
でこれはあれだなと思ってログアウトっていうのもして
でえっとそれはそうか翌朝さちえさんが教えてくれたのかな
多分そんな感じだったと思います
インスタの撮られてませんかみたいな気づいてなかったらと思って
念のためみたいな感じで教えてくれて
でそれで対応したんですよ
他のからログアウトした方がいいと思いますみたいなのも言ってもらえてみたいな感じだったんですよね
でただねツイッターもログアウトされてたんですよ
ディスコードの被害
僕自身がログアウトされてたんですよ
だからいよいよこれはもうフェイスブックインスタのラインだけじゃないなと思って
パソコンの方かなって思ってそのフルスキャンとかもクイックスキャンだけじゃなくて
フルスキャンとかもかけてってやったりもしたんですけど
やっぱり出てこないみたいな感じだったんですよね
でもログアウトされてたのが怖いからツイッターの方もパスワードも変えて
2要素認証2段階じゃなくて2要素っていうやつだったんですけど
それに変えてってして
で他のSNSもと思っていろいろやってたんですよ
グーグルとか僕いろんなアカウント
あんまりこれあれかな
あれかもしれないですけどグーグルとかですね
アカウントもパスワードを変えて2段階に変えてって
LINEも一旦ログアウトしてとかそういうのやってたんですけど
うっかりディスコードだけ漏れてたんですよ
でうっかりディスコードだけ漏れてたら
ディスコードの夜中のうちその日の3日の夜中かな
夜中ですよね
朝大変なことになった
そうそう夜中というか明け方だったかわかんないですけど
僕紫さんからLINE電話かかってきて起きたんですよ
しゅうさんディスコードの方も乗っ取られてますよって言って
大変なことになってますって言われて
なんですかありがとうございますっていう感じで
対応していったっていうそういう流れだったんですよ
だからディスコードが一番もちろんショックでしたけど
膨大な量メッセージ打ちまくって
ディスコードにログインしてるサーバーの全てのチャンネル
全チャンネルに
怪しいリンクのやつを打ちまくってたんで
とりあえずディスコードも乗ったと思って
パスワード変えてニュースを認証にして
他のデバイスからログアウトした後に
一個一個メッセージを手動で削除していくっていうのを
ひたすらやって1時間以上かかったみたいな感じだったんですけど
紫さん紫さんって僕と同じサーバーにいてくれるやつとか
グループDMとかにはちょっと僕が乗っ取られてるという状況を
僕の代わりに説明してくれてっていうのがあって
SNSの乗っ取りの経験
そういう感じだったんですよね
だから精神的にっていうのがあったんですけど
さっきのそのウィルスバスターに引っかからないやつ
そのゼロデイなのかもしれないっていうのを今知ったんですけど
そのディスコードのとりあえず削除が全部終わってみたいな感じで
ディスコードのサーバーの主にメインで動いてるサーバーに関しては
僕がちょっとお詫びのメッセージをバーって打って
もうほとんど動かしてないサーバーとかはそこまで
全部やってたらキリがないと思って
お詫びのメッセージとかを打ってなかったんですけど
そういう状況でそのサーバーで気づかない人もいるかもしれないなと思って
TwitterとかFacebookとかにもお詫びのメッセージを打ったんですよね
僕が削除し忘れてるのがあったら開かずに連絡してほしいっていうのを打ったんですよ
そしたらジョルノさんが連絡してきてくれて
今なんかで通話か何かで喋れませんかっていうふうにおっしゃってくれたんで
Twitterで電話かけたんですね
要はテキストだと伝わりづらいかなっていうんで電話で喋れないかって言ってくれて
ジョルノさんが教えてくれたんですけど
今なんかその証券のアカウント
証券会社のアカウントとかそういうのでも乗っ取りっていうのが結構あるみたいで
僕全然知らなかったんですけど
でそれに対してどういう手口かみたいなのがあるみたいで
その場では喋って教えてくれたんですけど
後で動画をTwitterで拡散されていて
本当にこの動画の9分何十秒ぐらいから見てみてくださいみたいな感じでおっしゃって
僕も後で見たんですけど
もうそのウイルスに感染してしまったら
そのウイルス自身がその乗っ取り的なことをやった後に自分自身を削除しちゃうらしいですよ
ウイルスバスターを回してももう証拠隠滅されててわかんないみたいなのもあるらしいんで
ていうのと
でそっからだから僕ディスコードの削除も全部終わってお詫びのも打った後に
もう何がどこまで乗っ取られてるかわかんないって思ったもんで
その動画に乗ってるのがですね
その手口が僕に当てはまってるかどうかはちょっとわかんないんですけど
その僕Google Chromeっていうの使ってるんですよね
ブラウザでそれにパスワードを保存してるんですよ
僕もです
そこをやられると
そのパスワードを取られちゃうらしいんですよ
で実際だからもうそこに保存してるパスワードを一個ずつチェックして
パスワード変更して
擬音ソニーションできるものはしてっていうのをひたすら今も僕保存してたやつを
まだ終わりきってないんですよ
重要なところはもう重要なところはもうやったんですけど
例えばマイクロソフトアカウントとか
僕普段ほとんど使ってないけど一応あるんですよね
でそこにパスワード変更のために久しぶりにログインしたら
パスワード管理の重要性
ログイン履歴に海外からログインされてるんですよ
だから明らかにマイクロソフトアカウントののっ取りもされようとしていた
まぁ実際ログイン自体はされてたっぽいように見えるんですよね
他にも
あ、ん?どこだっけな
あれちょっともういろんなサイトやっちゃったもんで
どれだったか忘れちゃいましたけど
何個かやっぱり明らかにログインされてた跡があるな
みたいなのがあったんですよね
なんでやっぱりすごく可能性が高いのは
Google Chromeのパスワード
僕の場合はそのGoogleパスワードマネージャーっていうんですかね
それに保存するパターン
ちょっとGoogle Chromeだとそれだけになるのか
Googleアカウントにログインせずに
Chromeにパスワード保存できる機能があるのか
ちょっとそこまで把握してないんですけど
僕の場合はもうChromeであるないに関わらず
Googleが保存してる
うんそうですね
それを今でも1個ずつ確認してパスワード変更して
セキュリティ高められるものは高めて
でパスワードマネージャーから削除するっていうのをやっていってます
ただまぁSNSだったり
お金絡み銀行系とかあとはクレジットカード系とか
そういうものを最優先でその日はやっていってて
でも一個一個丁寧にやっていくからめちゃくちゃ時間がかかる
しかもなんかこうその日の朝に
皆さんに多大なご迷惑をおかけしてるっていう状態で
またそれがいつ起こるかわかんないみたいな精神状態で
一人でひたすら没頭してやってて
もう神経がすり減りまくってたんですよね
その時にしょうまさんが大丈夫ですかってメッセージくださって
めちゃくちゃ救われましたっていうお話でした
なんかすいませんなんか道のりの番組の冒頭なのに
もうバーっと僕の暗黒面みたいなのを話しちゃったみたいな状態なんですけど
聞いてる方々に本当に申し訳ありません
実際にご迷惑をおかけした方々にも
ちょっとこれ配信だいぶ先だから今更っていう感じかもしれないですけど
重ねてお詫びします本当にご迷惑をおかけしましたすいませんでした
僕が起きた頃にはしゅうさんが対応してくださってたんで
通知は来たんですけど開いてもそれは存在しないような感じでしたね
朝早く村崎さんが電話かけてくれたおかげです
普段だったらもっと遅く起きるんでやばかったですね
いやでもそれ聞いたらちょっと怖くなったな今の話聞いたら
いやもうなんかこうグーグルからこう露出しましたみたいなのとかも出てくるじゃないですか
出てくるんですよクロームの
ああそういうなんかこう露出したみたいなのがあって一部出てきたりするんですけど
そういうのは変えたりしたほうがいいんでしょうけど見た感じ
簡易的なパスワードで全然こう自分の問題ない範疇だなっていうので
配信してたりとかしてましたけどそのアカウントあったとしても全然動いてないところで
何も使ってないところでなんか多分被害みたいなことは特にないような部分はですね
無視したりとかしてるんですけど今基本的に僕もブラウザに覚えさせてるので
ブラウザというかグーグルのですね
だからなんかちょっとその辺を一回見直した方がいいなーみたいな
そうですね
あとは二予想認証前提ですね
うんうんうんそうですね
その動画ジョロノさんが教えてくれた動画の方でも言ってたのがその
ただ全部それをもうなんていうかグーグルパスワードマネージャーから削除
怖い人は削除してくださいって言ってたんですけど
ただまぁ現実的にはそれだとめちゃくちゃ不便になるから
重要なサイトだけそこを使わないようにして他のやつは残しとくって言うんでもいいと思いますって
その動画では言ってましたね
僕的にはあれですけどねそのなんか
二予想認証できないとかまずいと思いますけど
はいはいはい
基本的に二予想認証であれば本人確認ができるじゃないですか
はいはいはい
仮にパスワードが漏れたとして
二予想認証の覚えのないものが来るんでその段階でパスワード変えればいいし
でグーグルに覚えさせておくっていうのはやっぱ便利なんで
ある程度そこはもうそれこそランダムに生成するやつで
はいはいはいはい
しちゃって
で実際のグーグルアカウントの本パスワード自体を
京子にあと自分のその手元みたいなのにしとけばまあいいんじゃないかなーって個人的に思ってたんですけど
精神的ストレスの影響
いやそれが今は最適解なのかもしれないですね
まあ何にしたってリスクの程度でそれぞれどう考えるかだと思うんですね
一番はそれこそその今でもやっぱアナログが一番安全ではありますから
そうですよね
うーん
仮にはただアナログだったとしても
はい
あのどっちかというと二予想認証の方が大事な気がしますね
その結局パスワードをなんてクラックしようと思えばいくらでもクラックできるというか
はいはいはいはいはい
もうその言ってしまえばそのただの文字列だからもうそのずーっとこう長い年月かけてやれば
あと計算量のアレで大丈夫っていうところで担保されていると思うんですけど
まあそのそこ自体を実際にクラックが起きてるっていうのはそのプロのクラッカーとかは
やっぱりそのソーシャルエンジニアリングとかっていうんですかね
その身の回りの情報大体パスワードって自分がある程度覚えやすかったり
そういうのとこから来るからそういう個人情報あたり
その青年月日だったりとかいろんな類推できるじゃないですか
まあそういったところから狙われてやったりとかっていうのも全然可能性としてはあると思うからですね
SNS乗っ取りの影響
まあこれはまた別の話になりますけどその量子コンピューターとかそんなの使えばもう今の暗号レベルのやつだったらという話もありますしね
まあそれはその時代の作語というかその線域でどんな感じになるのかってよくわかんないですけど
まあそれに対応したパスワードというか技術セキュリティ技術っていうのが確立されるんでしょうけど
そのクラック側の演算が急に上がった時にどうなるのかなっていうのはちょっとあんまり勉強しないでわかんないですけどね
まあでもいずれにしてもパスワードで入った時にその自分の
なんですかねスマホとか確実に持っている端末に対してその通知がくるでそこで認証しないとっていうふうにしとけば
まあそれそれが一番やっぱり安心材料として大きなファクターかなと思いますね
そうですねいやー本当に ちょっと注意が足りませんでした
いやいやいやみんなそんなもんですね僕もだって今全然今の話聞いてちょっと恐ろしくなってきました
お金関係だったりとかやっぱりSNSとかですね
まあうんしてるのかなぁ僕が今回そのグーグルパスワードマネージャーで変更していっている限りではお金系のやつは僕に関しては特にやられてはいなかったんですけど
やっぱりそのSNSで特にそのディスコードですね
Facebookもまあ嫌だったけどディスコードが本当に答えて
うんだと思いますあっちが答えただろうなぁとやっぱ思ってました
で何でしょうねー 今僕がこの生き方を
要はその 何て言うんでしょうね
なるべくお金を使わない生き方 がベースにはあるけど
その先にこの情報発信 が必須
ポッドキャストに前振りっていう表現そのままになっちゃうんですけど そこに振り切ってるが故に
ポッドキャスト単体じゃやっぱ成り立たないから sns がどうしても 必要って今のとこ僕は感覚的に思ってるんですよね
だからもう
何でしょうねー おそらくそういう生き方に振り切る前に乗っ取られたのと
全然違う感覚 なんですよ多分
本当に自分の体の自由が効かなくなる生きるかどうかの 生存に関わるそこ
人に奪われたんだよ 感覚になる
はい sns のアカウント
大程度その 行動履歴とか自体がこう全部あの
なんかシュースさんの身体化してますからそうなんでしょ 身体拡張的な感じだからまさにそうおっしゃるような感じなんだろうなぁ
ってそうなんですよ それでだいぶまいってたっていう
感じでしたねー
だからまぁ僕の場合ちょっと特殊な生き方してるから それでここまで参っちゃったっていうのはあるから
ね他の方々についてはどっちかというとねそのお金のお金を扱うアカウントの方 そっちの方よりお気をつけくださいっていう
パスワード管理の重要性
感じまあ僕もそうそれももちろんありますけど 僕の中でやっぱ sns が
動かなくなるというか自分の自由が効かなくなるだけじゃなくて人の意のままに 動かされる
可能性を感じたっていうのが
想像 できなくなかったはずなのに
めちゃくちゃ 実感して実感してというか
体感として体感ですよね うーん
やばいなーって今今でもだからまだ安心しきれてないんですよね さっきのゼロデイっていうのもね可能性として
そうですねさっきのゼロデイみたいなのはちょっとニュアンスが違ってて なんかいろいろブラウザーとか
脆弱性とかが見つかったりするじゃないですかアプリとか はいはいはい
そのなんでここ危ねえぞみたいなこう なんか攻撃される
されうる部分が見つかりましたみたいなのが公開されたら まあそこに対処をしていくっていう風な形
なんですけどその その脆弱性が公開されて経過した日数がゼロ日
なんでその開発者側とかそのセキュリティの専門家の人たちとかもまだ対処されていない段階で
ゼロ日でこうされる攻撃 なるほどなるほど
みたいなのでまあその脆弱性自体がそのゼロ日でまだ発覚してないというかその守る側が発覚してないから
そういう意味でそのそういう攻撃としてその そのウィルスとしてもその攻撃
のその一部には属すとは思うんですけど まあその習さんのパターンとは違うかもしれません
何かその脆弱性があってそれに対応してないとかっていう 運営の話ではないと思うので
まああるいはその習さんのブラウザー クロームブラウザーで仮になんか脆弱性があるからアップデートしてくださいっていうのを
アップデートしてないみたいな 状態とかでその脆弱性がこう疲れたみたいな話だったらなんか
そういうのになるのかなでもその場合は別に
このゼロデーって言われないのかな まあまあちょっとなんか少しニュアンスが違ってたっていうようなところ
そうですかちょっとちゃんと理解はできてないんですけど 僕もそんなに
いやいやいや でも
なんでしょうねぇ 完璧はないんだなぁって
思うのであり得ることとして 意識し続けとかないとなぁって思ったんですよね
で本当お気を付けくださいっていうのはそのままのメッセージなんですけど
まあ僕 やっぱこう道のりで話してるみたいにしていろいろアナロジーだったりフラクタル的に考えちゃうので
じゃあリアルの ウイルスと
どう違うのかなっていうとあれですけど 次回へ続く
