実録：Twitter乗っ取りの手口（短編）

こんにちは

今日は、なぜこのテーマなのかとかは後回し。
一旦、事実として起きたことを書いていきます。

この内容は、友人にBLOGにしてもらおうと思ってたんですけど、彼的に手口として公表すべきじゃないっていう判断をされてたので、それは納得できるところもあるので尊重して、こっちでは生々しい所を全部出していこうと思います。

わたしは、この手法が流行ってパスを抜かれる日本人が増えても知ったこっちゃなくて、むしろ自分の手の届く所にいる人だけにでも警戒してもらう方を重視するからです。（ここは賛否あると思います）

ではさっそく。

ある日、ちょっと用事があってアカウント乗っ取り犯と嫌々DMしていたんですが、用事が終わった後に少し気になったので…

「ところでどうやって乗っ取ってんの？」

と聞いたところ、こんな返事がきました。

お互い英語が不自由なのでかなり雰囲気でしゃべってますが、
「要はVPN刺して逮捕されにくくしてから？
ひたすら毎日～毎月、根性でハックしてるだけだ」と。

ってことはZIPをDLさせてキーロガー仕込んでるとかではなく、
単純にパスを当てにいってるんだろうな？と思ったので

BOTで総当たりでもかけてるのか？と
不自由な英語で聞いたところ…

「日本人のアカウントは、名前とパスワードで通る」

とのこと。
そんなバカなことある？？？？
と思っていると…

はいここまで！！！！ここから先はいろいろ危険。

とにかく、このように、実際に、

IDやアカウント名＋公開している誕生日などで、脇の甘い日本人のみをターゲットに毎日パソコンに張り付いてパスを割って回ってる犯罪者は、確実に存在する

…ということを覚えておいてください。

めっっっっっっっっちゃくちゃ単純で、
バカか？いちいちブログにすんな？って言われそうなんですけど、
事実、これで抜けて金になってるから犯罪者がいるのです。

特にNFTクリエイターさんやPJの公式アカウントなんかは、この犯人は原始的な詐欺しかできないローテク野郎でNFTもよくわかっていないため、こいつ本人による金額的な被害はそうでもないんですが、NFTクリエイターやインフルエンサー、またはPJの公式垢などから、流暢な日本語で「新しいNFTを出しました。プロモーションで無料配布してるのでここからうけとってね✨」とサイトを出されたら、結構な人数がそこにメタマスクをつないでしまうと思います。

たくさんのフォロワーさんがいたり、たくさんの人に信頼されているアカウントほど、それを奪われた時には、犯人の知能次第でものすごく甚大な被害がでます。当たり前ですけどね。

なので！！

〇2FA（二段階認証）を必ずONにする
〇パスワードは使いまわさず、複雑なものにする
※誕生日＋名前とかは論外

って、もう本当に当然すぎてなんだって感じですが、
「実際にこうやって誕生日＋名前で巡回してるクラッカーが存在する」
ってことをわかってもらえれば、今そうしちゃってる人にも刺さりやすいかなと思い、記事にさせていただきました。

もっと複雑なクラックやスキャム誘導のあれこれはまた今度。
ひとまず、5分で防げるものを防ぎましょう。

今日はここまでです！