自動アップデートブロックされているかも知れません？ 以下テンプレテンプレご参考まで ロシアによるウクライナ侵攻の頃から各種欧米系アカウント(特にTwitter,Instagram)のハッキングに関連する質問が増えました。TikTokは(-.-)です！ つまり、情報戦は既に始まっていると考えられます。 ですので、都合の悪い欧米系インターネットサービスを攻撃して使用を阻止する訳です。 攻撃受けぬは(-.-)系では？。 貼るだけのテンプレ回答随時更新^ ^v 《ネット環境の点検》 リスク減らし(完璧は存在せず)としてやっておきたい項目を紹介します。 •一旦オフラインする(機内モードON,Wi-Fi:OFF) •ルーターを再起動する。ついでにFirmwareアップデート確認。 •中国メーカー(デベロッパ)は国の命令など何でもアリ！論外。中国端末中国アプリ徹底排除。特に連携アプリは盲点。 言語で誤魔化し、本拠地が分かりにくい^ ^ •残したいアプリが疑わしい場合は一旦取り除いてみる(データ温存)、或いは削除して様子を見る、または再インストールしてみる。アプリ使わずブラウザでアクセスしてみる。 •日頃から小まめにブラウザのキャッシュ(Webサイトデータ)を削除してから端末再起動。 •自動アップデートがブロックされるはオキマリです。手動で確認し、常に最新。 端末を動かすOSとアプリに分かれています。 •ロックダウンモード使ってみる。強力だが副作用あり！案内を読んでから。 •アカウント操作はWi-Fiやルーター環境を避け、モバイル回線を使用します。直前にキャッシュ削除と端末再起動を組み合わせるなど工夫します。ブラウザアクセスが可能ならアプリを使いません。 《自宅インターネット環境の危うさ》 Wi-Fiなど、自宅インターネット環境に欠かせないルーターは1つのIPアドレスを共有する仕組みになっているのでTracking業者の目の付け所です(家族の紐付け)。 一般向けルーターは開発段階から中国？バックドア標準装備？ IPアドレス変わらない最近のIPoE接続方式の仕様と相まってʅ(´ω｀)ʃ アカウント操作などは、モバイル回線をお勧めします。 《パスワード変更の意味》 パスワードはログインしてからログアウトするまでのセッション管理にも使われます。 パスワードを変更完了をもってそれ迄の全セッション無効となり、画面が推移しなくなります。侵入者もログアウト。 ワンタイム認証のみ(某パスワードレス？)のセッション管理を考えた場合、容易に変更できる共通要素(パスワード)がないので、一斉にログアウトさせる事ができない事を意味します。 ワンタイム認証のみでマルチセッションが成立する場合、全てのセッションをログアウトさせるには、一旦パスワード方式に変更する必要がありそうです。 《ログインセキュリティ2段階認証》 〝一回限り〟且つ有効期間のあるワンタイムパスワード(認証コード)で、ユーザーIDとパスワードを盗む手法(フィッシング)を無効化する仕組みです。 何か〝一回限り〟の要素が無ければフィッシングには無防備と言えます。 代表的な認証方式次のとおり。 •デベロッパが開発したアプリがコードの入力や応答を求めるメッセージ表示。(Google,Apple) •アプリや専用端末で、一定時間毎に認証コードを生成する。通称Authenticator。 •送られてくる認証コードを入力する。その認証コードの送り方のバリエーション様々次のとおり。 SMS(Twitterが有料化しました)、Eメール(Microsoft,Yahoo!JAPANなど)、メッセージアプリWhatsApp(Instagram)。秘匿性が高い(◠‿◠) •予め認証コード控えておく通称バックアップコード。有効期限はない。 •【最強】セキュリティキー。リスクは今のところ物理的要因(盗難や紛失)のみの模様(◠‿◠)(Google,Apple,Twitter,Microsoft,AOL ,Yahoo!.com)。 次は代表的な認証不具合(妨害)例です。 パスワードを打ち込んでいないのに認証コードだけ届く場合、IDパスワードが盗まれ、ログインが試行されたと考えられる。 認証コードが届かない場合、2段階認証を解除させた後、IDパスワードを盗む計画を企んだ認証ブロックの可能性が高い。 Authenticator Appなど、認証コードを生成する方式は時計が要！少しでもズレると(ズラされると)コードが合わないエラーになる。 NFCがブロックされると、せっかくのNFCセキュリティキーもログインお預け。 《VPNアプリ》 VPNアプリで攻撃を防げる場合があります。但し、通信の暗号化と同時にProxy severを数珠繋ぎしたTor (たまねぎ)を構成、IPアドレス変換を繰り返し身元を隠すため、特に掲示板やSNSではアクセス拒否やアカウント凍結の原因です。 《ログイン時の挙動の変化は要注意》 反日付き纏いらが通信傍受を仄めかす((((；ﾟДﾟ)))、或いはログインする際、次の様な現象は要注意です。①ログインした際、地図が表示され確認を求められる②ログインした地域が隣接都道府県より更に遠い③いつものネット環境なのに、追加認証入る④自分のログインがアラートに！⑤ 迷惑メールに分類された⑥認証コード受け取れない。 これらはProxy(Tor)を構成し、ハッカーの端末と接続(を経由)している可能性があります。 被害としては、各種サイバー攻撃の踏み台利用、通信傍受やフィッシング、偽サイトが懸念されます。 Twitter,Instagramの妨害各種、新規アカウント作成時即凍結もコチラ！ VPNアプリ、モバイルアクセス、IP変更(一旦機内モードか再起動)、URLブロックの合わせ技で攻略！ ルーターのセキュリティ設定、できれば設定画面ログインパスワードとWPA暗号化パスワードの変更を。 多くの市販ルーターTomato Firmware•••ʅ(´ω｀)ʃ 《Web上の感染ルート》 一般論は省略。Web上で特定の人(端末)を狙う場合、IPアドレスかMACアドレスで識別する模様。 不意に妙な広告表示され挙動がおかしい場合、ブラウザのCookie一覧やログを参照する。外部ドメインは怪しい、削除した後ブラウザまたは端末再起する。 或いは、広告ブロッカーのURLフィルターは万全ではありませんがCookieのブロックに便利です。 広告と抱き合わせて流し込めば広告主クレームなど、取引先関係勢力図？イロイロありそうです。個人でブロックする必要がありそうです。 《ログインできない場合》 各サイトの案内に従います。 エラー操作を繰り返すと正しい操作入力も数日間受け付けなくなる恐れがあります。 場合によってはアカウントをこの状態に追い込んで、後日改める作戦もアリ！エラーログイン繰り返す。 機種変更やモバイル契約解除など、アカウント作成時に登録したメールアドレスや電話番号、その他外部アカウントが利用できない場合、SNSやゲームアカウントではほぼ終了！本人確認の認証コードが届きません。 SNSゲーム以外ならサポートへ。 何を登録したか分からない場合、EメールやSMS、各種メッセージアプリの中からアカウントからのメッセージを探します。検索機能を使ってみる。 携帯番号やメールアドレスでログインを試行、画面の推移を観察する。ハッカーに変更された(乗取り)場合は登録なしとなる。 パスワードリセット(再設定)画面でID誤りを繰り返すと即、警戒されそうですが最終手段であり、且つ、最終段階です。注意が必要です。 日本の興廃この一戦にあり！