GW 2024 レポート
1. 2024年の最新のCSS情報を調べた
特に有用そうなのをピックアップすると
手口:
乗っ取ったアカウントを用いてそのフレンドにDMを送信して回る
パスワード再設定用のリンクをコピーさせて送信させる
今回は無かったけれど、他にもこんな手口はある
ログイン用QRコードを読み取らせる
偽のログインフォームに誘導する
個人情報を聞き出して、公式のサポート窓口でパスワードを再発行してもらう時の本人確認に利用する
教訓
知らない人や、普段DMを送ってこない人のDMは初見で疑うようにしよう
疑う根拠がないばかりに疑うことをしないと、あっという間に詐欺師の口車に乗せられてしまうので
理由がなくても必ず疑うべき
WebからGUIで確認できて便利
・・・はまだできてない
ギリギリ間に合いました