慢雾:Xアカウントの安全点検と強化ガイド
ユーザーに対して、定期的に排除手順に従って X アカウントの権限を確認し、アカウントの安全性を強化することをお勧めします。作者:耀,慢雾科技
背景概述
最近、Web3プロジェクトや有名人のXアカウントがハッキングされ、フィッシングツイートを送信するために使用される事件が頻発しています。ハッカーはさまざまな手段を利用してユーザーアカウントを盗むのが得意で、一般的な手口は以下の通りです。
- 偽のCalendly/Kakao会議予約リンクをクリックさせ、ユーザーアカウントの認可を盗むか、ユーザーのデバイスを制御する。
- ダイレクトメッセージでユーザーにマルウェアを含むプログラム(偽のゲーム、会議プログラムなど)をダウンロードさせる。マルウェアは秘密鍵やリカバリーフレーズを盗むだけでなく、Xアカウントの権限も盗む可能性がある。
- SIMスワップ攻撃を利用して、電話番号に依存するXアカウントの権限を盗む。
慢雾セキュリティチームは、7月20日にTinTinLandプロジェクトのXアカウントがハッキングされた際に、攻撃者がフィッシングリンクを含むツイートを固定した問題を迅速に解決しました。慢雾セキュリティチームの協力により、TinTinLandはアカウントの盗難問題を迅速に解決し、Xアカウントの認可審査とセキュリティ強化を行いました。
被害者が頻発していることを考慮し、多くのユーザーがXアカウントのセキュリティを強化する方法を理解していないため、慢雾セキュリティチームは本記事でXアカウントの認可調査とセキュリティ設定の方法を説明します。以下は具体的な操作手順です。
認可調査
Web版を例に、x.comページを開いた後、サイドバーの「More」をクリックし、「Settings and privacy」オプションを見つけます。ここでは主にアカウントのセキュリティとプライバシーを設定します。
「Settings」セクションに入ったら、「Security and account access」を選択してアカウントのセキュリティと認可アクセスを設定します。
認可されたアプリの確認
多くのフィッシング手法は、ユーザーが誤って認可アプリのリンクをクリックすることを利用し、Xアカウントのツイート権限を認可してしまい、その後アカウントがフィッシング情報を送信するために使用されます。
調査方法: 「Apps and sessions」セクションを選択し、アカウントがどのアプリに認可されているかを確認します。以下の図は、デモアカウントがこの3つのアプリに認可されていることを示しています。
特定のアプリを選択すると、対応する権限が表示されます。ユーザーは「Revoke app permissions」を通じて権限を削除できます。
委任状況の確認
調査方法:Settings → Security and account access → Delegate
現在のアカウントが招待管理を許可している場合、「Members you've delegated」に入って、現在のアカウントがどのアカウントと共有されているかを確認し、不要な共有があればすぐに委任を解除する必要があります。
異常ログインログの確認
ユーザーがアカウントが悪意のあるログインを受けていると疑う場合、ログインログを調査して異常なログインデバイス、日付、場所を確認できます。
調査方法:Settings → Security and account access → Apps and sessions → Account access history
以下の図のように、Account access historyに入ると、ログインデバイスのモデル、ログイン日付、IPおよび地域を確認できます。異常なログイン情報が見つかった場合、アカウントが盗まれている可能性があります。
ログインデバイスの確認
Xアカウントが盗まれた後に悪意のあるログインが発生した場合、ユーザーは現在のアカウントのログインデバイスを確認し、悪意のあるログインデバイスをオフラインにすることができます。
調査方法:「Log out the device shown」を選択し、アカウントを特定のデバイスからログアウトします。
セキュリティ設定
2FA認証
ユーザーは2FA認証を有効にすることで、アカウントに二重認証の保険をかけ、パスワードが漏洩した後にアカウントが直接乗っ取られるリスクを回避できます。
設定方法:Settings → Security and account access → Security → Two-factor authentication
以下のような2FAを設定してアカウントのセキュリティを強化できます。SMSコード、認証アプリ、セキュリティキーなどです。
追加のパスワード保護
アカウントのパスワードと2FAを設定するだけでなく、ユーザーは追加のパスワード保護を有効にしてXアカウントのセキュリティをさらに強化できます。
設定方法:Settings → Security and account access → Security → Additional password protection
まとめ
定期的に認可されたアプリとログイン活動を確認することは、アカウントの安全を確保するための鍵です。慢雾セキュリティチームは、ユーザーが定期的に調査手順に従ってXアカウントの認可調査を行い、アカウントのセキュリティを強化し、ハッカー攻撃のリスクを低減することを推奨します。アカウントが盗まれた場合は、直ちに対策を講じ、アカウントのパスワードを変更し、認可調査を行い、疑わしい認可を取り消し、アカウントのセキュリティ強化設定を行ってください。
