KAZU

やっと理解できた。これ、みんな分かるの？😳

当社の研究員が飼育していた『ミズクラゲ』の幼体です🌊 エフィラとも呼ばれます。 開閉する傘のような、なんとも不思議なフォルムですね☂️

【注意喚起】2FAしてても乗っ取られます タイムリーに自分も同じ手法で知り合いのアメリカ人が乗っ取られたTelegramアカウントから連絡が来ました。 自分の時はTeamsだったので、Zoomだけが危ないと盲目的になってる人はやられます。 過去にソーシャルエンジニアリングで、日本人が主な標的じゃないのは言語の壁だったけど、AIのお陰で狙いたい放題、経験もないので、めちゃやられそう。 —- この1か月で、ビットコイン仲間のうち10人以上がハッキングされました。全員が2FA（2段階認証）を有効にしていましたが、役に立ちませんでした。危うく私も同じ手口でやられかけたので共有します👇 どうやって騙してくるか 1️⃣ 連絡先にいる「知り合い」から、通話の日程調整の連絡が来ます。実はその時点で、相手のアカウントは既に乗っ取られています。あなたより先に詐欺に遭った友人（のアカウント）です。 2️⃣ まずカレンダー招待を送ってきます。次に、通話直前になってZoomリンクを送ってきます。パッと見は本物に見えます。プレビューも本物のZoomと同じに見えます。トリックは微妙で、「ホスト名」と「サブドメイン」が入れ替わっています。 これが私に送られてきた偽Zoomリンクです。本物のZoomリンクなら、ドット（.）の前後にある2つの単語の位置が逆になります。 👀 https:// zoom (DOT) webus05. us/j/47369507762?pwd=7kiAzRm6PNBvNFdBBEY04cr6LLzHPk.1 注意して見れば分かりますが、かなり見落としやすいです。特に、信頼している相手から来ると。 3️⃣ 偽のZoomアプリは見た目が完璧です。本物のZoom UIを完全にコピーしていて、怪しい点がありません。 4️⃣ しかも、すぐに「友人」がビデオに映ります。これはディープフェイクではありません。あなたの友人が、直前のセッションで詐欺に遭う直前（数秒前）に撮られた録画が流されています。だから違和感がなく、信じてしまいます。 どうやって支配権を取るか 5️⃣ 偽Zoomアプリが「音声が壊れている」と表示し、アップデートを求めてきます。 6️⃣ アップデートは「失敗した」と表示され、コマンドラインでのトラブルシューティング手順が出てきます。 ⚠️7️⃣ そのコマンドをターミナルに貼り付けた瞬間、終わりです。攻撃者にPCのリモートアクセス権を渡したのと同じです。 どうやって奪うか 8️⃣ リモートで入れられるマルウェアは単純で高速です。1〜2秒で終わります。 だいたい次の2つをやります： A) PC内のビットコインウォレットをスキャンして、アクセスを奪う。 ⚠️B) チャットアプリの「セッションクッキー」を盗む。これで後から2FAを突破されます。 5歳児にも分かる「セッションクッキー」説明（ELI5） 例えば、ノートPCでTelegramにログインするとき、最初にパスワードと2FAを一度入力します。するとTelegramは、毎回入力しなくて済むように「セッション用トークン」をPCに保存します。これは要するに「さっきパスワードと2FAを通した本人だよね？」という通行証です。攻撃者がこれを盗むと、その通行証をTelegramに提示できてしまい、Telegram側は「有効なセッションだ」と判断してログインを許します。 だから攻撃者は、あなたのパスワードも2FAコードもいりません。攻撃者が“あなた本人”になってしまうのです。 誰かにPCへアクセスされてしまったら、基本的に終わりです。そこから先は「被害をどこまで抑えるか」の局面になります。 私の鉄則 人生は短くて美しい。クライアントとの通話程度の用事で、コマンドラインのトラブルシューティングに手を出す価値はありません。 怠けよう。安全にいよう。