くまもんアカウントがハイジャックされた?

愛すべき県キャラ「くまもん」のTwitterアカウントがハイジャックされたとのことだが、対処がなんとも情けない。

これまで、くまモンは(@55kumamon のアカウント)でツイッターによるつぶやきをしてきましたが、6/8(金)夜、このアカウントに悪意の第三者もログインしていることが明らかになりました(※1)……

(※1)悪意の第三者がログインし、@55kumamonのプロフィール欄に記載された移行先アカウント「@55_kumamon」を「@555kumamon」に何度も書き換えられました。

県からのお知らせ

この再運用の手続きは間違っている。これでは、再度のアカウントハイジャックに対処できない。

Twitterでアカウントハイジャックが成立する要件は二つ。パスワードの漏洩と連携しているアプリケーションの開発者が盗む場合に限られる。よって、正しい対処はパスワードのリセットと、現在の連携アプリケーションの切り離し、そして必要最低限に絞り込んだアプリケーションでの再運用を行うことだ。

そうやって逃げていては、永遠にアカウントを変更続けるしかないではないか。

This post is also available in: English

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。