Twitterに偽セキュリティソフトへの誘導が多数投稿、「goo.gl」リンクに注意


 英Sophosは20日、Googleの短縮URLサービス「goo.gl」を利用した偽セキュリティソフトへのリンクが、Twitterに多数投稿されているとして、注意を呼びかけた。

 このリンクは、「http://goo.gl/~」形式の短縮URLで、クリックすると最終的にはURLの末尾が「m28sx.html」のページに誘導されるという。このページは、PCにウイルスの問題があるなどと称して、ユーザーに偽セキュリティソフトをインストールさせようとする。偽セキュリティソフトをインストールしてしまうと、駆除には料金が必要だなどとして金銭を要求されるなどの被害に遭う。

 このリンクを含むツイートは多数のユーザーアカウントから行われており、携帯電話用の「Mobile Web」からの投稿となっている。Sophosでは、なぜ多数のアカウントからこうした投稿が行われたのかはまだ明らかではないが、自然に考えられる理由としてはユーザー名とパスワードが盗まれた可能性があると推測。自分のアカウントからこうした投稿が行われていた場合にはパスワードを変更するとともに、複数のサイトで同じパスワードを使わないよう呼びかけている。

 また、Twitterの信頼および安全性に関するチームでは、今回問題となったリンクの投稿を削除するとともに、該当アカウントのパスワードをリセットする作業を行っているという。


関連情報

(三柳 英樹)

2011/1/21 20:32