【悲報】絵師の くろつき さんがPC乗っ取り被害 海外から仕事依頼のrarファイルを開いたところPCごと乗っ取られ ツイッター・discordなど全て奪われる
絵師の くろつき さんがPC乗っ取り被害 海外から仕事依頼のrarファイルを開いたところPCごと乗っ取られ ツイッター・discordなど全て奪われる
更新日:
ringoさん
VIEW
【悲報】絵師の くろつき さんがPC乗っ取り被害 海外から仕事依頼のrarファイルを開いたところPCごと乗っ取られ ツイッター・discordなど全て奪われる
背景イラストレーターl◆〈異世界廃墟を旅する絵 〉Forgotten Ruinsを制作してます。l◆〈お仕事 〉小説装画・ゲーム背景・コンセプトアート・マ-ダ-ミステリ-表紙絵など制作可能ですl◆ご依頼はhttps://t.co/ffTXRIjNkaかDMまでお願い致します
くろつきです。ただ今私のアカウントである@Kuromuu_9696 が乗っ取りにあっています。 2段階認証はしていました。 現在Twitter社に経緯の確認中です。※拡散希望。↑状況アカウントの乗っ取り報告をお願いいたします。
【拡散希望】
僕のTwitterアカウントが乗っ取られました。
直前に覚えのないメールアドレス変更がありましたが、2段階認証も設定しており、経緯は現在Twitter社に確認中です。
現在乗っ取ったアカウントにて下記の固定ツイートをしているようです。
絶対にクリックしないでください! https://t.co/b2exT4i4kP
簡単な経緯の推測
・海外からイラストの依頼あり
・資料をrar形式(圧縮ファイルの一種)で送られてきて、ダウンロード→解凍
・約1時間後、Twitterのメールアドレス変更の通知が来る
・念の為再度2段階認証を設定し直し
・直後乗っ取り&メタマスク内も全部抜かれる
恐らくPCがやられた可能性
ディスコードもログインできなくなっています。
ディスコードアカウントはメインアカウントに記載の仕事用のメールで作ってましたが、ログインされて→パスワードを変更された可能性があります。
今回、TwitterのDMではなく、お仕事用のG-mail経由でやられた可能性が高いです。
・お仕事の依頼
↓
・資料を圧縮ファイルで受領
↓
・ストレージからダウンロードし解凍&記載のパスでファイル閲覧
これで中見抜かれる系か類するウイルスでPC抜かれたものと思われます。
@kuromuu_2 windefが機能しなかったと考えると、何気にセキュリティソフトのファイルスキャン系はまだまだ使えるな...
@kuromuu_2 はじめまして。
もしRARファイルの解凍にWinRARを使用されているようでしたら、「WinRAR 脆弱性」で検索してみてください。
旧バージョンには脆弱性があるようです。
お約束ですが...at your own risk でお願いたします。
@kuromuu_2 うわっ、大変でしたね...これはわかりませんよね。これって、訴えられないものなんでしょうか?
@kuromuu_2 大変な目に遭われましたね、ひどい話です。
ウイルスチェック用のソフトは使われてましたか?
無料体験版のウイルスソフトもありますので、
ウイルスバスターやESETで無料体験版を
導入した方が良いと思います。
他の方もおっしゃていますが、オンライン状態を
維持することが最も危険です。
