今回は私のアカウントが乗っ取られた件についてお話したいと思います。また、乗っ取られたことを教訓に、具体的にできる対策方法なども兼ねて皆様にお伝えします。
はじまり
2024年3月の30日から31日にかけて私のX, Instagram, Discord等のSNSアカウントとサブとして使っていたGoogleアカウントが則り被害に遭い、Xアカウントは助かったもののそれ以外のアカウントは使用不可能になってしまいました。
被害の状況
乗っ取られたDiscordアカウントでは他サーバーへの荒らし行為なども確認され、継続購入したばかりのNitroも盗まれ管理者権限を持っていたサーバーまたは所有していたサーバーにおいて、サーバーが壊滅するなどの被害が確認されました。
また、Discordアカウントではプロフィール欄に私の「本名」,「住所」,「電話番号」等を書き込まれプライバシーの侵害に当たる行為をされました。
乗っ取られた直後、アカウントに再ログインできるか試しましたが、メールアドレスもしくはパスワードが変更され、完全にアクセスできなくなりました。
Instagramにおいては名前やアイコンをこちらの意図しないものに変更され、プロフィール欄には「××× ON TOP」「Hacked ○○○○○」などを書き込まれ、終いにはスパムメッセージを送り込むなど迷惑アカウントになってしまいました。
その後サブとして使用していたGoogleアカウントのパスワードが書き換えられてしまいました。
数日後、Discordのサブ垢で活動を再開したのですが、どうやらいろいろなDiscordサーバーで私の情報が拡散されているという情報をいただき、個人情報漏えいとも捉えられる状態に陥りました。
原因及び考察
今回のアカウント乗っ取り被害についてですが、詐欺のような手口が使われていました。
考えられるのは、普段私はDMに送られてきたファイルの実験などをしてほしいと頼まれた場合は仮想環境にて行うのですが、今回に限って仮想環境の用意が困難だったため仕方なく実機で実行しました。
そしてダウンロードしたファイル(exeファイル)を実行したところ、通常のDiscordとともに同時起動していたDiscord PTB, Discord Canaryが落ちてしまい、Windows Defenderが反応したことから(これ、バックドア仕込まれたな…)と思ったのでPCを初期化したのですが、時既に遅く初期化している間に乗っ取られてしまいました。
今後の対策
今後の対策として、
・怪しいファイルを実行するときは仮想環境で行う
・二段階認証を使用する
などをしていきます。
この記事には後半があります「アカウントが乗っ取られた話(後半)」に続きます。
コメントを残す