2019年3月16〜17日のtwitterセキュリティクラスタ

ファーウェイのスマホが思いっきり遠隔操作されてた!?

自席に戻ったらファーウェイのスマホが思いっきり遠隔操作されてた。
クロームタブ50個位開いてあらゆるショップにアクセスしようとしてた。
ほんまファーウェイクソやな。
defaultアプリ以外はAmazonとスクエニとサイゲ系のゲームしか入れてないゲーム専用スマホだから完全にバックドアから来てる。

@UmeRabbit @kanokamaru 割り込みリプライすみません。謎の囲碁ソフトって何でしょう?囲碁クラスタなもので、万が一インストールしていたら怖いので。

@igomare おそらく無関係だと思われる(作者日本人ですし特にレビューにそういう話はなかった)のでご迷惑になる可能性があるので公開していません。
どうしてもでしたらフォローさせていただきますのでDMにてお教えします。

@UmeRabbit 失礼ながら、わたしも気になるので教えていただけますか?
DMはフォローせずに送れるようになっています。

@UmeRabbit DMありがとうございました!たしかにアプリ開発者は無関係そうですね。
すでに警察に届けられてるとのことなので指示があってるかもしれませんが、スマホは証拠保全のために初期化等せず、電源を切ったままにした方がよろしいかと思います。
被害にあわれて大変な中ありがとうございました。

@salad831 いえいえ、完全ゲーム用のサブ機だったので連絡先等が入っていない状態だったので今のところ被害軽微なことが救いです。
とりあえず操作ログくらいは抜き出そうかなと思ってます。

@UmeRabbit 時間的に交番に行かれたのかと思いますが、何か言われましたか?
実被害が出てないので何もなかったですか?

@salad831 交番では対応できないということで本庁まで出向きました。
昔遠隔操作事件で捕まった方がいたのでせめて届け出をと…
現状被害が少額かつ、払い戻し手続きができているので正式な被害届ではなく、相談記録として残すことに。
追加で何か被害があったら正式に被害届として調書を作ることになっています

@UmeRabbit あーなるほど!交番で適当にあしらわれてないかと心配でした。本庁でちゃんと対応してもらえたみたいでよかったです!見知らぬ私にわざわざお返事ありがとうございました。

@salad831 いえいえ。なんか予想以上に広がっていて困惑していますが、これも経験値にして精進します。またどこかで。

@UmeRabbit そのHuaweiスマホの機種名と購入先を晒していただけませんか?ショップでマルウェア入れられたというケースも想定して。

@star_maakun P10Liteの黒です。
ヨドバシで本体のみ購入してドコモ系MVNOで運用してました。

@UmeRabbit ありがとうございます。ヨドバシ購入じゃ店舗での開封すら考えにくいですね。

@UmeRabbit P10 liteでChromeタブ50個も開くんですか?
そっちの方が驚きなんですが

@UmeRabbit 画像が無いから本当にあったかは、信憑性が低いよねぇ…

@android031411 実際クレカ決済が通っていて、目の前で遠隔で動いているのを見たときにキャプチャとるとか動画撮ってられるほどの余裕はありませんでしたね。
警察にも届け出ましたし、今出せるのは有料囲碁ソフトの決済メールくらいですが、ツイッターに出したくはないです。

@UmeRabbit まぁ確かに目の前でそれが起こると撮影することも忘れてしまいますよね…
ただ自分も同機種を使ってるのですが、そういう問題は起こらなかったですね。

@android031411 全てのP10Liteで起きていたらそれこそ世界ニュースでしょう。
今回は現行犯で見たことと、雑な動きだったので気づけましたけど、綺麗に後始末されたら気づかなかったと思います。毎日操作ログなりを検分する方はほぼいないと思いますし。

@UmeRabbit あの、あなたを疑ってる訳じゃなくて、遠隔操作した側を疑うんですけど、HUAWEIのバックドアじゃなくて、他の可能性あり得ますよ!!
HUAWEI経由のバックドアであなただけを狙うのは考えられないんですよね……
念のため、HUAWEIのせいじゃないかも……って片隅に思ってた方がいいですね……

@UmeRabbit HUAWEIがバックドアを作ってたとしたら、まず先に情報がいくのは中国共産党なので、あなたを狙うのは考えられません。また、金を盗むような暴挙はできません。バックドアを他人が使ったと考えるかもしれませんが、その可能性は低いですね……
なぜなら、HUAWEIがそのバックドアについて

@UmeRabbit 裏社会へと公表するとは考えにくいです。バックドアの入りかたがばれてるということも考えられるので一概には言えませんが……それも含めて、低いとしか言えません。
と、ここまで書いてきましたが、今回の件は残念でしたね……
警察へも被害届を出されたということで、解決をお祈りしております……

結構当たり前の指摘を受けてますけど、一応ITエンジニアの端くれなんでファーウェイ使うのもリスク承知で使ってましたし、決済通っちゃったのが痛恨の極みではあるのですが、大手アプリのゼロデイ突かれた可能性よりデフォルトアプリ側のバックドアもしくはセキュリティホールだと考えております。

@UmeRabbit デフォアプリはあり得ますね……

そこは認めたうえで本当に言いたいこと言っていいですか?

(物的な)根拠がないor少ないことで特定企業や個人の名誉を毀損することはよろしくないかと……
あと、「リスク承知」って言葉良くないと思います。それいっちゃうと本当に手に負えないとき危ない……

若い学生さんと話すと、情報系の専門でもLibrahack事件を知らない方があまりにも多く、Wizard Bible事件と合わせて再紹介が必要かなと考えてます。
あれは不正指令電磁的記録ではありませんが、ITと警察が絡むとどれだけひどいことが起きるか、若い人に教える義務があります。

terjanq 氏の Browser Side Channels のまとめ、いつかまとめたいなと思っていたものが上手くまとめられていて、すごく良い。便利。 twitter.com/garethheyes/st…

『一部のお客様の情報が別のお客様に誤って表示される事故が発生いたしました』 / “大切なお知らせ詳細|キョードー東京” htn.to/evFghjzHKxo

普段仕事のことには言及しないのだけど、思うところあったので言及しておく
お詫び1 schedule.line.me/20190228.html
お詫び2 delima.line.me/notifications/…

起こってる事象がヤバそうだと判断したら、サービス停止を伴うメンテナンスを即断出来るのと、
調査中でも良いからお知らせとお詫びを出せるのは、事故対応の見本だと思います。このようにありたい。
kyodotokyo.com/infoget.do?inf…

キョードー東京’s login page is not HTTPS, but HTTP. There’s HTTPS page is also exists, though. Maybe they forget redirect settings to https…
kyodotokyo.com/login.do pic.twitter.com/jac6GBMY3a

JavaScriptの無限ループのアレで萎縮した,って単発でそうなったわけじゃなくて,librahackやWizard Bibleなど様々なものが重なった結果不信感が爆発して行動が起きている,ということを分かってない人結構多そうに見える

いわゆるレガシー認証をブロックすれば、アカウントの乗っ取りが三分の一になる。レガシー認証はもうやめようよという話。AAD の条件付きアクセスじゃなくて、その前段階の Exchange 側でレガシー認証無効化しちゃうのも効果的。 twitter.com/alex_t_weinert…

しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか – 高木浩光@自宅の日記(2019年3月16日)
takagi-hiromitsu.jp/diary/20190316… pic.twitter.com/VvDCcJCeAA

ブラクラをチャットルームや掲示板に貼り付けるのが流行してたのが10年以上前で、その頃は誰も逮捕されなかったのは…何故だろう
お陰で飛び先のURL事前確認(目視)癖がついたし、短縮URLは踏まなくなったのよね
踏むたびにPCフリーズしてたのは…懐かしい話 twitter.com/HiromitsuTakag…

10年前には不正指令電磁的記録の罪はなかったからだよ。もっとも刑法改正後も何年かは、ただのブラクラは対象外という阿吽の呼吸が警察庁と各警察本部にあったと思うけどね。そもそも系法改正前に処罰せよと言う人もいなかった事案。
twitter.com/iakiyama/statu…

Back OrificeやNBNameなどの攻撃ツール作成して脆弱性への警鐘鳴らした(と言うと聞こえがいいけど実際はかなり荒ぶってたw)ハッカー集団Cult of the Dead Cowは、今や億万長者を多数輩出、もしかして米大統領まで誕生しちゃうかもという話 techcrunch.com/2019/03/15/bet…

元ハッカーが初めて米大統領になるかもしれない tcrn.ch/2Jh4r9v

<svg><script href=# xml:base=data:text/javascript,alert(1)></script></svg> a variant of @kinugawamasato‘s vector for Firefox

Google Play上のアンチウイルスアプリの3分の2はまともに動作していない
gigaz.in/2CpqncE

総額23億円を海の向こうから「電話」でだまし取った詐欺グループの驚きの手口とは?
gigaz.in/2TbcWCW

(社説)#海賊版対策 拙速反省し検討深めよ

『ネットによる情報収集が当たり前になっている現実と、めざす政策との間に大きな隔たりがあるのに、それを埋める努力や工夫を欠いたことが、最終盤での破綻につながった』#著作権法改正案

asahi.com/articles/DA3S1…

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>