Cyber Security Intelligence Vox

RocketBoysによると『プロ格闘ゲーマーの立川さんが、SNSアカウントの乗っ取り被害にあった件について、その経緯や乗っ取りの手口を明らかにしました。』と報道した。

『個人スポンサーの依頼を受け、依頼を調査しましたが、報酬に関する相場も適切なもので、SNSのフォロワーの調査を実施しましたが、不審な点はなかった。実際は連絡してきたアカウントも乗っ取られており、相手を騙すために周到な手口となっています。』とのこと。

信用させて情報やお金を盗むのが手口なのですが、この信用させる手口がスパイ映画の様にうまく出来ている点が、この記事のポイントになります。

実際にはinfostealerと呼ばれる、情報抜き取りアプリをインストールさせ、本人が気づかないうちに情報を抜き取ることになります。

さらには各種サービスアカウントを盗られるだけでなく、多要素認証が設定されているアカウントも盗られてしまったとのこと。

ここまで周到にされると、防衛手段はかなり限られると思いますが、入口となっているinfostealer（情報搾取アプリ）の段階で防げるか否かがポイントで、いわゆるアンチウイルスソフトが頼りかも知れません。

https://rocket-boys.co.jp/security-measures-lab/pro-gamer-sns-hacked-impersonated-by-known-company/

プロゲーマーのSNS乗っ取り被害、犯人は有名企業の社員になりすまし周到な手口でマルウェアをダウンロードさせる

https://www.youtube.com/watch?v=QEXghZcanvM&t=1s

全てのSNSアカウント乗っ取られ宇宙に飛ばされた立川、復帰後に語られる驚きの犯行手口とは...【乗っ取り/犯行手口】【立川/切り抜き】