背景概要

最近、Web3プロジェクトや著名人のXアカウントがハッキングされ、フィッシングツイートを投稿される事件が急増しています。ハッカーは様々な技術を駆使してユーザーアカウントを盗み、一部一般的な手法には、

• 偽のCalendlyやKakaoの会議招待リンクをクリックさせ、アカウントの権限を乗っ取ったり、ユーザーのデバイスを制御したりすることを許可するトリックをユーザーにかける;
• ユーザーを誘導して悪意のあるソフトウェア（ゲーム、会議アプリなどに偽装されたもの）をダウンロードさせ、秘密鍵、ニーモニックフレーズを盗み、Xアカウントのセキュリティを損なう可能性がある直接メッセージを送信する
• SIM Swap攻撃を利用して、電話番号に紐づくXアカウントを制御する。

SlowMistセキュリティチームは、このような複数のインシデントを解決するのに役立ちました。例えば、7月20日に、TinTinLandプロジェクトチームのXアカウントがハッキングされ、攻撃者がフィッシングリンクをピン留めしたツイートを投稿しました。SlowMistの支援を受けて、TinTinLandは迅速にアカウントの制御を取り戻し、その認可を見直し、セキュリティ対策を強化しました。

アカウント侵害の頻繁な発生により、多くのユーザーがXアカウントのセキュリティを向上させる方法がわかりません。この記事では、SlowMistセキュリティチームが、Xアカウントの承認チェックの実行方法やセキュリティ対策の設定手順を案内します。以下に、詳細な手順が記載されています。

認証チェック

Webバージョンを例にしてみましょう。x.comページに移動した後、「サイドバー」の「その他」オプションをクリックし、「設定とプライバシー」を選択します。このエリアは、アカウントのセキュリティとプライバシー設定を構成できる場所です。

"設定"セクションに入ったら、「セキュリティとアカウントアクセス」を選択して、アカウントのセキュリティ設定を管理し、承認されたアクセスを制御します。

承認されたアプリケーションを確認

フィッシング攻撃は、しばしばユーザーが誤って認証リンクをクリックし、不正なアプリに投稿の許可を与えることを悪用します。これらの侵害されたアカウントは、その後フィッシングメッセージを送信するために使用されます。

確認方法：「アプリとセッション」セクションに移動して、アカウントにアクセスを許可されたアプリケーションを確認します。以下の例では、デモアカウントがこれらの3つのアプリケーションにアクセスを許可しています。

特定のアプリケーションを選択すると、そのアプリケーションに付与されたアクセス許可を表示できます。必要に応じて、「アプリケーションのアクセス許可を取り消す」をクリックしてこれらの許可を削除できます。

レビューデリゲーションステータス

確認方法：設定に移動してください → セキュリティとアカウントアクセス → 代表者。

アカウントに「管理権限を招待する」オプションが有効になっていることに気づいた場合は、「委任したメンバー」に移動して、アカウントにアクセスできるアカウントを確認する必要があります。これらの共有権限がもはや不要である場合は、即座に委任を取り消す必要があります。

異常なログインアクティビティをチェックします

もしアカウントが不正アクセスされたと疑っている場合は、ログインログを確認して、怪しいデバイス、日付、または場所を特定することができます。

確認方法：設定に移動してください → セキュリティとアカウントアクセス → アプリとセッション → アカウントアクセス履歴。

以下の図のように、「アカウントアクセス履歴」にアクセスすると、デバイスモデル、ログイン日、IPアドレス、および場所などの詳細を確認できます。異常なログインアクティビティを見つけた場合、あなたのアカウントが侵害された可能性がありますので、ご注意ください。

ログイン済みのデバイスを確認

X アカウントが侵害され、不正なログインが疑われる場合は、現在アカウントにログインしているデバイスを確認し、セッションから悪意のあるデバイスを削除できます。

確認方法：指定されたデバイスからアカウントをログアウトするには、「表示されたデバイスからログアウト」を選択してください。

セキュリティ設定

アカウントを保護するために、2段階認証（2FA）を有効にできます。これにより、追加のセキュリティレイヤーが追加され、パスワードが漏洩した場合でもアカウントが簡単に乗っ取られるのを防ぐのに役立ちます。

構成方法: 設定に移動 → セキュリティとアカウントアクセス → セキュリティ → 二要素認証。

アカウントのセキュリティを強化するために、次の2FAオプションから選択できます：SMS認証コード、認証アプリ、セキュリティキー。

追加のパスワード保護

アカウントのパスワードの設定と2段階認証の有効化を超えて、追加のパスワード保護をオンにすることで、Xアカウントをさらにセキュリティ強化することができます。

設定方法：設定に移動 → セキュリティとアカウントアクセス → セキュリティ → 追加パスワード保護。

要約

アプリを定期的に確認し、ログインアクティビティを監視することは、アカウントを安全に保つために不可欠です。SlowMistセキュリティチームは、ユーザーにXアカウントの認証チェックを定期的に行うようアドバイスしています。この積極的なアプローチは、アカウントのセキュリティを強化し、ハッカー攻撃のリスクを最小限に抑えるのに役立ちます。アカウントが侵害されたと疑う場合は、すぐに次の手順を実行してください：パスワードを変更し、疑わしい認証を確認および取り消し、アカウントのセキュリティ設定を強化します。

免責事項：

1. この記事は[から転載されましたスローミストテクノロジー]. すべての著作権は元の著者に帰属します [ヤオ]. If there are objections to this reprint, please contact the Gate Learnチームが速やかに対応します。
2. 責任の免除: この記事で表現されている意見や見解は、著者個人のものであり、投資アドバイスを構成するものではありません。
3. 他の言語への記事の翻訳はGate Learnチームによって行われます。特に記載がない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。