元「日本一有名なニート」で今はブロガー兼作家として活動しているpha(ファ)さんが、8月5日にTwitterアカウントを乗っ取られました。その後、犯人に75ドル分のBitcoinを支払うことで無事にアカウントを取り戻せました。
事件の流れ
8月5日、phaさんのアカウントおよび運営する複数のbotアカウントが乗っ取られる。
username for sale
— pha (@pha) 2018年8月4日
— pha (@pha) 2018年8月4日
@pha です。アカウントが乗っ取られました。あと @asshuku と @geekhouse_jp と @wikipediabot_ja と @takuboku も乗っ取られました。つらい…
— pha(避難) (@pha22222) 2018年8月4日
phaさんが犯人と交渉し、75ドル分のBitcoinを支払うことでアカウントを取り戻す。
アカウント乗っ取った人とDMでやり取りしてるんだけど、ビットコインで約八千円払ったらアカウント返してくれるって言ってて迷う
— pha(避難) (@pha22222) 2018年8月4日
僕のアカウントを乗っ取ったハッカーとのやりとりです pic.twitter.com/soxaamJMD3
— pha (@pha) 2018年8月5日
カネを払ってアカウントを買い戻した
— pha (@pha) 2018年8月4日
原因はパスワードの使い回し
アカウントが乗っ取られた原因はパスワードの使い回しだったとのことです。
パスワード結構使いまわしてたのがだめっぽかったです
— pha (@pha) 2018年8月4日
パスワードを複数のサイトで使い回すと、どこか1つから漏れた時点ですべてのサイトのアカウントとパスワードが漏れたことになります。
パスワードの使い回しはやめましょう。
パスワード管理ソフトと2段階認証
なお、phaさんは犯人から「use a password manager + 2 step authentication(パスワードマネージャーと2段階認証使おう)」と乗っ取りを防ぐ方法についてもレクチャーされたそうです。
犯人の人に use a password manager + 2 step authentication って言われた
— pha (@pha) 2018年8月4日
なんというか優しい。
犯人にお金を払うのは良いこと? 悪いこと?
一般的にアカウントを乗っ取った犯人に身代金を払っても戻ってこない、味をしめた犯人が同じことを繰り返すとして推奨されていません。
ただ、じつは身代金を支払うと50%くらいの確率でアカウントやデータは戻ってきます。
身代金を支払ったのは38.7%で、データを復元できたのは19.1%(支払ったうちの49.4%)、データを失ったのは19.6%(同50.6%)だという。
身代金を支払っても高確率で戻ってこないことが広まった場合、誰も身代金を支払わなくなるため犯人側もアカウントやデータをきちんと返すことが多いようです(と言ってもそれでも50%ですが)。
そして落ち着いたころに再び乗っ取って再度身代金を要求することがあるそうですが、それはケースバイケースということで。
今回は身代金が75ドルと比較的安く、Twitter社に連絡してアカウントを取り戻すやり取りをするよりも手間が少ないと思ったためphaさんはお金を支払ったものと思われます。
トレンドマイクロ パスワードマネージャー (最新) | 3年版 | オンラインコード版
- 出版社/メーカー: トレンドマイクロ
- 発売日: 2013/08/01
- メディア: Software Download
- この商品を含むブログを見る
