1
[#Silhouette攻撃に関して 1/3]
SNSでログイン状態のまま悪意のあるサイトを閲覧すると、アカウントが特定されるという脅威Silhouetteに関して報道されていますが、成立条件はブロック機能のある多数のSNSに同時にログインしていることなど、ややハードルは高いものとなっています。
2
[#Silhouette攻撃に関して 3/3]
詳しくはNTT発表によるこちらをご覧ください。
ntt.co.jp/news2018/1807/…
3
[#Silhouette攻撃に関して:追加情報 1/6]
NTTからの情報提供により、以下の情報を追加して公開します。
攻撃成立時の攻撃者の成果は「SNSアカウントの特定」なので、直接的に金銭奪取や大規模な情報流出を行う攻撃ではありません。また現状被害も起こっていません。
4
[#Silhouette攻撃に関して 2/3]
現状被害も確認されていないようであることと、サービス側とブラウザ側企業で対策が行われていることもあるので、当面の回避策として使用していないSNSからはログオフしつつ、続報に注意してください。