フリーライター、書くヒト

フリーライターの篠原修司が書くブログ。実際に働きながら身につけた文章のテクニックやネット炎上の事例、フリーランスについてのあれこれを書いてます。

ブロガー作家ニートのphaさん、Twitterアカウント乗っ取られて75ドルで買い戻し

f:id:digimaga:20180807203921j:plain

 元「日本一有名なニート」で今はブロガー兼作家として活動しているpha(ファ)さんが、8月5日にTwitterアカウントを乗っ取られました。その後、犯人に75ドル分のBitcoinを支払うことで無事にアカウントを取り戻せました。

 

 

事件の流れ

 8月5日、phaさんのアカウントおよび運営する複数のbotアカウントが乗っ取られる。

 phaさんが犯人と交渉し、75ドル分のBitcoinを支払うことでアカウントを取り戻す。

原因はパスワードの使い回し

 アカウントが乗っ取られた原因はパスワードの使い回しだったとのことです。

 パスワードを複数のサイトで使い回すと、どこか1つから漏れた時点ですべてのサイトのアカウントとパスワードが漏れたことになります。

 パスワードの使い回しはやめましょう。

パスワード管理ソフトと2段階認証

 なお、phaさんは犯人から「use a password manager + 2 step authentication(パスワードマネージャーと2段階認証使おう)」と乗っ取りを防ぐ方法についてもレクチャーされたそうです。

 なんというか優しい。

犯人にお金を払うのは良いこと? 悪いこと?

 一般的にアカウントを乗っ取った犯人に身代金を払っても戻ってこない、味をしめた犯人が同じことを繰り返すとして推奨されていません。

 ただ、じつは身代金を支払うと50%くらいの確率でアカウントやデータは戻ってきます。

身代金を支払ったのは38.7%で、データを復元できたのは19.1%(支払ったうちの49.4%)、データを失ったのは19.6%(同50.6%)だという。

ランサムウェアに身代金を支払っても半数以上がデータを失うという調査結果 | スラド セキュリティ

 身代金を支払っても高確率で戻ってこないことが広まった場合、誰も身代金を支払わなくなるため犯人側もアカウントやデータをきちんと返すことが多いようです(と言ってもそれでも50%ですが)。

 そして落ち着いたころに再び乗っ取って再度身代金を要求することがあるそうですが、それはケースバイケースということで。

 今回は身代金が75ドルと比較的安く、Twitter社に連絡してアカウントを取り戻すやり取りをするよりも手間が少ないと思ったためphaさんはお金を支払ったものと思われます。

トレンドマイクロ パスワードマネージャー (最新) | 3年版 | オンラインコード版

トレンドマイクロ パスワードマネージャー (最新) | 3年版 | オンラインコード版

 
キングジム パスワードマネージャー「ミルパス」 ブラック PW20

キングジム パスワードマネージャー「ミルパス」 ブラック PW20