NEW

パスワード付き圧縮ファイルには要注意! 2段階認証設定もTwitterアカウント乗っ取られる

文=オトナライフ編集部

生活をもっと楽しく刺激的に。 オトナライフより】

「仕事の依頼を装って送られてきた圧縮ファイルを開いたところ、ツイッターが乗っ取られ、仮想通貨まで抜き取られた」という恐ろしい被害が報告された。圧縮ファイルはウイルスチェックをかいくぐりやすいといい、単に「セキュリティソフト入れいてるから大丈夫」と安心していてはいけないようだ。

メールの圧縮ファイルまで危険性を有しているとなると、ビジネスでなくてはならないファイルのやりとりに最適な手段とはいったい何になるのだろうか…。

ツイッターが乗っ取られ仮想通貨も被害に

パスワード付き圧縮ファイルには要注意! 2段階認証設定もTwitterアカウント乗っ取られるの画像1
くろつき@アカウント乗っ取りにあいました(@kuromuu_2)さんのツイート(画像はTwitterの投稿画像から引用)

12月15日、フリーランスのイラストレーター・くろつき@アカウント乗っ取りにあいました(@kuromuu_2)さんがツイッターアカウントの乗っ取りにあったことを報告した。乗っ取られたアカウントでは現在怪しいURLが固定ツイートされており、絶対にクリックしないよう注意を呼びかけている(12月17日現在、無事にアカウントを取り戻せたとコメントされている。)。

乗っ取りの経緯は、海外からのイラスト依頼だったとのことだ。G-mailにrar形式で送られてきた圧縮ファイルを解凍したところ、約1時間後にツイッターのアドレス変更通知が来たため2段階認証を再設定。しかし直後にアカウントが乗っ取られ、仮想通貨を保管していたメタマスクも被害にあってしまったという。

圧縮ファイルはパスワードがかかっている場合、ウイルスチェックができない可能性がある。「見積もり段階でデータ貰うのとか当たり前だからめちゃくちゃ怖い」「フリーランスで仕事していたらこういうの見極め大変そう」など、仕事上必要なシーンにつけこんだ犯行に「他人事ではない」と戦慄するコメントが集まっていた。

圧縮ファイルの代替手段は何がいい?

パスワード付き圧縮ファイルには要注意! 2段階認証設定もTwitterアカウント乗っ取られるの画像2
ファイルの圧縮を伴わないビジネスチャットやクラウドストレージがおすすめ

パスワード付きzipファイルとパスワードを別々のメールで送るという手法は、一昔前は主流だったが近年ではセキュリティ対策として不十分と断定されている。2020年11月には内閣府および内閣官房でも廃止すると方針が発表されており、もし使っているのであれば情報漏えいの危険性を認識しておくべきだ。

NTT東日本のウェブサイトで紹介されている代替手段としては、最低限のセキュリティが担保されている「ビジネスチャットの利用」、またファイル圧縮の手間も省ける「クラウドストレージの共有リンクを利用」などがある。

こうした…

続きは【オトナライフ】で読む

情報提供はこちら
RANKING
  • IT
  • ビジネス
  • 総合