ここでパスワードを変更すると、正規ユーザーは即座にアカウントを乗っ取られ、アクセス不能になってしまう。SentinelLABSの研究者は「攻撃者は正当な所有者をすぐさま締め出し、不正な暗号資産関連の勧誘や、さらなる被害者を誘い込む外部サイトへのリンクを投稿し始める。多くの場合、暗号資産の窃盗に関係する投稿が流されます」と述べている。
Xアカウントのパスワード窃盗リスクを軽減するには
SentinelLABSの研究者らは、こうしたソーシャルメディア上で進行中の攻撃キャンペーンに対抗するため、次の対策を強く推奨している。1. ユニークなパスワードを使用する
2. 二要素認証を有効にする
3. サードパーティサービスに認証情報を共有しない
4. アカウントアラートやセキュリティ通知を含むメッセージのリンクには特に注意する
5. クリック前に必ずURLを確認する
6. パスワードリセットが必要な場合は、公式ウェブサイトまたはアプリから直接行い、届いたリンクには頼らない
筆者はXにコメントを求めているが、現在のところ回答は得られていない。
ともかく、上記の6番目の対策を行う場合を除き、Xのパスワードは変更しないほうがよい。
(forbes.com 原文)
