X アカウント・セキュリティのトラブルシューティングと強化ガイド

背景の概要

最近、Web3プロジェクト/有名人のXアカウントが盗まれ、フィッシングツイートの発信に利用される事件が多発しており、ハッカーは様々な手段でユーザーのアカウントを盗むことに長けています。

• 偽のCalendly/Kakaoミーティング予約リンクをクリックするようユーザーを誘い、アカウントの認証やデバイスのコントロールを盗み出す

• 偽のCalendly/Kakaoミーティング予約リンクをクリックするようユーザーを誘い、アカウントの認証やデバイスのコントロールを盗み出す

• トロイの木馬のプログラム(偽のゲーム、会議プログラムなど)をダウンロードするようユーザーを誘うプライベートメッセージは、プライベートキー/ヘルプワードに加えて、 X アカウント権限を盗む可能性があります

• SIMスワップ攻撃を使って、携帯電話番号に依存する X アカウント権限を盗みます。

スローフォグのセキュリティチームは、7月20日にTinTinLandプロジェクトのパーティーXアカウントが盗まれた際、攻撃者がフィッシングリンクを含むツイートをトップにした場合など、多くの類似したインシデントの解決を支援しました。Slow Fogのセキュリティチームの支援により、TinTinLandは盗難をタイムリーに解決し、Xのアカウントの認証を見直してセキュリティを強化することができました。

度重なる被害を考慮すると、多くのユーザーは以下のことを懸念しています。X アカウントのセキュリティを強化する方法はよく理解されていませんが、フォグセキュリティチームは、この記事では、X アカウントの認証スケジュールとセキュリティ設定を行う方法を説明するために、次の具体的な手順は次のとおりです。

認証チェック

Webを例にして、 x.com ページを開き、サイドバーの「詳細」をクリックします。 x.com ページを開き、サイドバーの "その他 "をクリックし、主にアカウントのセキュリティとプライバシーを設定するために使用される "設定とプライバシー "オプションを見つけます。

「設定」セクションに入った後、「セキュリティとアカウントアクセス」を選択して新しいアカウントを設定します。

「設定」セクションに入った後、「セキュリティとアカウントアクセス」を選択し、新しいアカウントを設定します。

許可されたアプリを見る<

多くのフィッシングの手口は、ユーザーが承認されたアプリのリンクを誤ってクリックしてしまうことを利用しており、その結果、 X アカウントからのツイートが承認され、フィッシングメッセージの送信に利用されます。

確認する方法は、「アプリとセッション」セクションを選択し、アカウントがどのアプリに対して認証されているかを確認することです。

特定のアプリを選択すると、対応するパーミッションが表示されます。アプリのアクセス許可を取り消す」でアクセス許可を削除できます。

パーミッションのチェックアウト

トラブルシューティング: 設定 → セキュリティとアカウントへのアクセス → 委任

現在のアカウントで「招待を許可」がオンになっている場合は、「あなたが委任したメンバー」に移動して、どのメンバーが委任されているかを確認する必要があります。現在のアカウントがどのアカウントと共有されているかを確認し、共有する必要がなくなったらすぐに委任を解除してください。

例外ログを確認する

アカウントが悪意を持ってログインされた疑いがある場合、ログインログをトラブルシューティングして、異常ログインのデバイス、日付、場所を確認できます。

トラブルシューティングを行うには、設定 → セキュリティとアカウントアクセス → アプリとセッション → アカウントアクセス履歴

下図のように、「アカウントアクセス履歴」を開くと、端末の機種、日付、IP、地域が確認できます。日付、IP、地域を確認し、異常なログイン情報があれば、アカウントが盗まれている可能性があります。

ログインデバイスを調べる

ログインデバイスを調べる

 X account が盗まれた後に悪意のあるログインが発生した場合、ユーザーは現在のアカウントのログイン デバイスを表示し、悪意のあるログインをオフラインにすることができます。

トラブルシューティング：「表示されているデバイスをログアウト」を選択して、デバイスからアカウントをログアウトします。

セキュリティ設定

2FA認証

ユーザーは2FA認証をオンにすることで、アカウントに二重認証の保険をかけることができ、パスワードが漏洩した場合にアカウントが乗っ取られるリスクを回避できます。

設定: 設定 → セキュリティとアカウントアクセス → セキュリティ → 二要素認証

SMS認証コード、オーセンティケータ、セキュリティキーなど、アカウントのセキュリティを強化するために以下の2FAを設定できます。キーなどです。

追加パスワード保護

アカウントパスワードと2FAの設定に加えて、ユーザーは追加のパスワード保護を有効にして、 X アカウントのセキュリティをさらに強化することができます。

設定: 設定 → セキュリティとアカウントアクセス → セキュリティ → 追加パスワード保護

Summary

承認されたアプリケーションとログイン活動を定期的にチェックすることは、アカウントのセキュリティを確保する鍵です。 スローフォッグのセキュリティチームは、ユーザーが定期的にチェック手順に従って X アカウントの承認チェックを行うことで、アカウントのセキュリティを強化し、ハッキングされるリスクを低減することを推奨しています。アカウントがハッキングされていることがわかった場合は、アカウントのパスワードを変更し、認証のトラブルシューティングを実施し、疑わしい認証を取り消し、アカウントのセキュリティ強化を設定するなどの措置を直ちに講じてください。