記事を印刷する | ウィンドウを閉じる

新たなSNSアカウント特定手法「Silhouette」 対策はこまめなログアウト

2018-07-20 23:00:34

take-ash曰く、 NTTは新たなSNSアカウント特定手法「Silhouette」を発見し、そのリスクを評価する手法を開発したと発表した(ニュースリリース技術解説NHKニュース)。

 あるアカウントが別のアカウントをブロックしているか/していないかでSNSサイトからの応答時間が異なることを利用する。攻撃者は予めSNSサイトに複数のアカウント特定補助用アカウントを作成しておく。被攻撃者がアカウント特定スクリプトが仕込まれたサイトを訪問すると、SNSサイトのアカウント特定補助用アカウント群への応答時間が測定される。被攻撃者のブロック状況によって応答時間のパターンが異なることから攻撃者が被攻撃者のアカウントを特定可能である。

 ユーザ側の対策としてはこまめにログアウトすることを推奨している。

スラド
※この記事はスラドから提供を受けて配信しています。

© Copyright Zaikei Shimubun 2019 All rights reserved.