Internet Watch logo
記事検索
最新ニュース

Twitterを悪用したフィッシング発生、パスワード入力時に注意を


 米Twitterは3日、同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。

 Twitterのダイレクトメッセージを装い、「hey! check out this funny blog about you...」という文面とリンクが含まれており、そのリンク先はTwitterトップページを真似た偽サイトだったという。このサイトのドメイン名は「access-logins.com」で、ここにはFacebookの偽トップページもホスティングされていた。

 Twitterの技術者らはすぐに必要な措置を取り、Facebookにも通知。その結果、現時点ではOpenDNSとGoogleのフィッシングリストに掲載され、偽サイトにもアクセス不能になっている。

 誤ってこのメールのリンクをクリックしてしまった可能性のあるユーザーに対して、Twitterは被害拡大を防ぐため、事前にパスワードをリセットした。そのため、いつものユーザー名とパスワードでログインできない場合、パスワードをリセットする手続きを行うよう求めている。その際、登録したメールアドレス宛のメールがスパムフォルダに紛れ込んでいないか確認するよう勧めている。

 Twitterはマイクロブログの枠を超え、最近ではニュースの配信など重要な情報の配信手段としても使用され始めている。また、個人の意見を表明するためのツールとしても広く用いられている。それだけに、自分の名を騙って誤った情報が流されてしまうことによる被害は甚だ大きいと言える。今後Twitterや他のサイトを利用する際には、URLをアドレスバーで確認したり、サイトの証明書やページが本当に正当なものであるかを確認するなど、注意深い作業が重要になると言えそうだ。


関連情報

URL
  Twitter公式ブログの該当記事(英文)
  http://blog.twitter.com/2009/01/gone-phishing.html


( 青木大我 taiga@scientist.com )
2009/01/05 12:10

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.