Twitterを標的にしたフィッシング攻撃、“LOL”メッセージに注意


 Sophosは22日、「Twitter」を標的にした大規模な攻撃が週末に発生したと発表した。“LOL”(大爆笑)という語句とともに、フィッシングサイトのURLを記載したダイレクトメッセージ(DM)が出回ったという。パスワードを盗まれたユーザーのアカウントが乗っ取られ、スパムメッセージの送付に悪用されたことも確認されている。

 Sophosによれば、大規模な攻撃は20日ごろから発生。「Lol. this is me??」や「lol , this is funny」といったメッセージとともに、Twitterのログインページを装ったページに誘導するリンクが含まれていた。このページは、中国にある「BZPharma.net」と呼ばれるサイトでホスティングされていたという。

 Sophosでは、フィッシングサイトへのリンクを含むメッセージは、TwitterのDMに加えて、フィードでも見られたと指摘。フィッシングにだまされたり、DMの送信欄に身に覚えのないメッセージがあるユーザーに対しては、アカウントを乗っ取られた可能性があるため、Twitterのパスワードを即座に変えるべきと注意喚起している。


関連情報

(増田 覚)

2010/2/24 17:36