ITコンサルタント「我々の業界ではやす子をプロ被害者と呼んでいる」

1 : 2024/11/14(木) 15:38:23.57 ID:9PiO3JJw0: 「僕らの間では、やす子を“プロ被害者”と呼んでいますよ」

やす子に降って湧いた“裏垢誤爆”疑惑。本人は不正アクセスによるアカウント乗っ取り被害を訴えているが、実際はどうなのか？関西に拠点を置くセキュリティコンサルタントは次のように指摘する。

https://www.mag2.com/p/news/627900
2 : 2024/11/14(木) 15:38:29.86 ID:9PiO3JJw0: 「不正アクセスはれっきとした犯罪行為です。やす子さんは、本当に被害に遭ったのであれば証拠を保全のうえ、すみやかに警察に被害届を提出しなければいけません。Xにはダイレクトメッセージの送信機能がありますが、不正ログインを許した場合、そのやりとりも含めて第三者に流出している可能性が高い。こうなると自分はもちろん、他人のメッセージや写真などプライバシーまで危険に晒すことになるため、被害届を出すのは社会人としても最低限必要な対応と言えるでしょう」

警察に正式な被害届を出すとともに、被害の具体的内容や発生日時をプラットフォーム側に報告することにより、不正アクセスの原因を調査でき、必要に応じてシステムの脆弱性を修正することも可能になるというわけだ。
3 : 2024/11/14(木) 15:38:48.70 ID:9PiO3JJw0: ただ、そもそも被害の訴えがウソなら被害届は出せない。国内IT業界では、今回のやす子に限らず、芸能人による“アカウント乗っ取られ被害”の訴えはほぼすべてがデタラメ、という見方が支配的になっている。

別のITエンジニア（都内在住）も不満をこぼす。

「ここ数年、芸能人がSNSで“裏垢誤爆”などをやらかすたびに、アカウントを何者かに乗っ取られたと“ハッキング被害”を訴えるのですが、Webやアプリの開発に携わる人間の一人として本当にウンザリです。彼らはなぜ素直に“ごめんなさい”の一言が言えないのでしょうか？世の大規模toCサービスは、ユーザーが想像する以上にセキュリティ確保に心血を注いで開発されているんですよ。こちらはあなたしか操作できないように作って、日々バグだって潰しているのに、簡単に乗っ取りだのハッキングだの、いい加減なウソをついてるんじゃないよと。開発者仲間のSlackでは、今回のやす子を“プロ被害者”と呼んでいますよ」

やす子がウソをついているかどうか、実際のところは本人にしかわからない。ただ、今回発生したとされる“被害”は、極めて低確率でしか起こりえないのは事実だ。

「サイバー犯罪者側の視点で考えると、まず、やす子のIDとパスワードを入手しなければなりませんね。これはフィッシングサイトに誘導して入力させる、個人情報などから推測するといった手法が考えられます。ただ、実際にやす子のアカウントに侵入するには、試行制限回数内でログインを成功させる必要があり、古典的な総当たり攻撃は使えませんので、かなり難易度が高いでしょう。さらに、最大の難関である2要素認証を謎テクノロジーで突破して、かつて一悶着あったフワちゃんの新たな暴言ネタをリポストすると。しかも、そこまでやっておきながら、元のパスワードを変更したりせず、全権限をやす子にきちんと返してあげるというワンランク上の心づかいまで……最低でもこれだけの“奇跡”を起こさなければ、やす子が訴えるような都合のいい被害は発生しないんです。たとえるなら、大谷翔平がバットを振らずにホームランを打つのと同じレベルの無理ゲーに思えます」（前出のITエンジニア）

さすがの大谷もスイングしなければボールは打てない。やす子が一部界隈で“プロ”と揶揄されるゆえんだ。もっとも、もし被害の訴えが本当だった場合、やす子はサイバー犯罪者からみて“丸裸”の状態。いつまた同様の乗っ取り被害に遭うかわからず、それこそ呑気にXへの投稿を再開している場合ではないともいう。
4 : 2024/11/14(木) 15:40:39.82 ID:s9JaU3fh0: 稲田はどうしたのあいつはなめてんな
6 : 2024/11/14(木) 15:42:42.53 ID:I+flkekP0: これはずいぶん辛口だ
7 : 2024/11/14(木) 15:44:24.69 ID:AVvj8QO/0: はい開示請求
8 : 2024/11/14(木) 15:48:01.88 ID:cDEvUFtl0: こういう乗っ取りの嘘報告とか芸能人よくやるけど
Twitterに対しての信用毀損罪みたいな犯罪には該当しないんだろうか？
もし嘘だったらTwitterのイメージを下げかねない行為だけど
本人がパスワードを安易なのにしてたみたいな理由で押し通せるものなんだろうか実際には嘘ついてるわけだし
9 : 2024/11/14(木) 15:48:13.54 ID:K/G2bpL40: やす子自身は犯人知ってんるじゃね
身近な人物なら知るきっかけもあるかもしれんし
おおごとに出来ないのかもな
10 : 2024/11/14(木) 15:50:21.43 ID:MmnmwY840: 警察に被害届を提出しなければ“プロ被害者”なら
2ちゃんねるを乗っ取られたひろゆきもプロ被害者ですか？
11 : 2024/11/14(木) 15:51:16.71 ID:DVfNhchE0: マジで誤魔化しのために乗っ取りとか言うのは業務妨害だと思うわ
このサービスは脆弱性がありますって言ってるようなもんだし
12 : 2024/11/14(木) 15:56:23.56 ID:RRS+1RDk0: では警察に被害届だした事までxで投稿すれば良いのでは🤔
第三者からは実際に出したかなんて確認しようが無いわけだし
13 : 2024/11/14(木) 15:56:40.38 ID:L7WO5+J30: X乗っ取られた被害者やぞ
15 : 2024/11/14(木) 16:07:16.46 ID:/T+UXOye0: ツメが甘い
アマ被害者
16 : 2024/11/14(木) 16:10:15.70 ID:IdiaYTKc0: ２段階認証SMSでやってるのにどうやって乗ってるんだい？
17 : 2024/11/14(木) 16:22:59.24 ID:9PiO3JJw0: メディアもそのまま垂れ流さず取材してほしいとこですね
18 : 2024/11/14(木) 16:28:04.82 ID:cxxp4THA0: はい開示
19 : 2024/11/14(木) 16:39:16.70 ID:giLsbJFl0: 結果的にどういう人間かバレちゃったよね
20 : 2024/11/14(木) 16:46:32.71 ID:BFmm5EaM0: プロ市民レベルってのならそうだろう
21 : 2024/11/14(木) 18:40:47.06 ID:PpLqAsLh0: 朝鮮人に多いタイプ
22 : 2024/11/14(木) 18:46:57.07 ID:XYeqa8QO0: 自分の本性がバレるより、
SNSのセキュリティが悪いと言ったほうが得なのがイメージ商売の芸能人たち
23 : 2024/11/14(木) 18:50:47.19 ID:sd0KfEVa0: 最近は喧嘩売られたら被害者ぶるのが常套手段らしいよ
24 : 2024/11/14(木) 19:04:32.71 ID:PpLqAsLh0: >>23
攻撃ばれて被害者ぶるパターンだからなあ
今回のやつ
悪質だよ
28 : 2024/11/14(木) 20:07:25.15 ID:VC7CrAPo0: >>23
喧嘩売っててかつ被害者ぶってるだろこいつは
31 : 2024/11/14(木) 20:16:22.55 ID:tthrKaj70: >>23
喧嘩売られたら被害者になってもええやろ
25 : 2024/11/14(木) 19:07:38.03 ID:PpLqAsLh0: ソニーのセキュリティ管理はザルってことでもあるな
26 : 2024/11/14(木) 19:18:24.29 ID:Gzd2O0y5M: 仮に乗っ取られたとして、ポスト出来てるのにRP取り消せないわけ無いんだよな
27 : 2024/11/14(木) 19:23:57.65 ID:PpLqAsLh0: ノーギャラ宣言しつつ募金集めたこともかなりやばいと思うけどな
この豚
29 : 2024/11/14(木) 20:14:48.63 ID:fjgbzN5l0: 24時間マラソンランナー様だぞ(散歩のペース)
30 : 2024/11/14(木) 20:15:54.69 ID:7zxW8obd0: でもほんとに頭悪いよね
なんで自分からボロ出すかな