Twitterのユーザー名とパスワードを狙った攻撃が相次ぐ、Sophosが注意喚起

　英Sophosは23日、Twitterのアカウントとパスワードを盗もうとする攻撃が相次いでいるとして、手口の一例を紹介し、ユーザーに注意を呼びかけた。

　最近確認された手口は、「面白い写真を見つけた」「あなたに関する悪いブログを見つけた」といったメッセージとともにリンクが貼られているツイートで、このリンク先がフィッシングサイトとなっているもの。リンク先は偽のTwitterサイトとなっており、「セッションがタイムアウトした」と勘違いしたユーザーがユーザー名とパスワードを入力してしまうことを狙っている。

　Sophosでは、こうしたサイトにユーザー名とパスワードを入力してしまった場合、攻撃者がTwitterアカウントにアクセスできるようになるだけでなく、同じユーザー名とパスワードを使用している他のサービスにもアクセスされる潜在的な危険があると警告。また、こうしたメッセージを友人から受信した場合には、その友人のアカウントは侵害されており、パスワードを早急に変更する必要があると友人に伝えてほしいとしている。