Twitterでは、詐欺がソーシャルメディアの専門家と同じくらい頻繁に見られるようになっているようです。月曜日の朝に発生し、テクノロジーブログMashableが最初に指摘した最新の詐欺は、twittersblogs.comというドメインでホストされている偽ブログを舞台としています。そのサイトへのリンクを含むツイートが急速に拡散し、それぞれに「うわあ!彼らのTwitterブログにあなたについて書いてあったことって本当なの?」というメッセージが添えられていました。
Twitter詐欺の内幕
twittersblogs.com のリンクをクリックすると、本物の Twitter ログインページと全く同じように見えるページが表示されますが、もちろん、本物のログインページではありません。ユーザー名とパスワードを入力すると、アクセス情報がハッカーの手に渡り、Twitter アカウントにログインして好きなように利用されてしまうのです。
今回のケースでは、サイトは主に乗っ取ったアカウントを利用してフィッシングリンクを拡散させていたようです。この行為の背後に、より広範な目的があったのか、もしあったとすれば、それはまだ明らかになっていません。
Twitterでの水面テスト
本稿執筆時点では、Twitterは公式ブログやステータス更新ページでこの詐欺行為について言及していません。しかし、ダミーアカウントを使ってtwittersblogsサイトをテストしたところ、フィッシングツイートは送信されませんでした(アカウントのユーザー名とパスワードを入力したにもかかわらず)。
さらに、Twitter検索内で元のメッセージを含む最後のツイートが数時間前に送信されたことから、Twitterチームがその後サイトの活動をブロックした可能性が示唆されます。しかし、詐欺行為の拡散は阻止されただけで、現時点ではリンクはTwitterネットワーク全体に散在しています。たとえメッセージが積極的にリツイートされていなくても、遅ればせながらリンクをクリックして情報を入力すると、アカウントのセキュリティが侵害される可能性があります。
ちなみに、DNS レコードによると、twittersblogs.com というドメインは、ニューヨーク市の「Matt Smith」に登録されています。
記載されている電話番号も住所も有効ではないようです。また、URLはGoogle Chromeによって既に「フィッシングの疑いのあるサイト」として認識されていることにもご留意ください。
フィッシングとの戦い
Twitterは過去にも同様のフィッシング攻撃に何度も対処してきました。しかも、Twitterだけではありません。Facebookなどのソーシャルネットワークも、こうした攻撃の標的になりやすいのです。
しかし、幸いなことに、フィッシングから身を守るのは簡単です。クリックする場所に注意し、パスワードを入力する際には細心の注意を払ってください。ブラウザのアドレスバーに「twitter.com」が表示されない場合は、おそらく実際のTwitterページにアクセスしていない可能性があります。個人情報を入力する前に、手動でtwitter.comに戻りましょう。そうすることで、あなたのプロフィールが悪意のある人物の手に渡るのを防ぐことができます。
(「マイケル・ジャクソンの死がスパムやウイルスを誘発」も参照)
Twitter (@jr_raphael) または Web サイト jrstart.com で JR Raphael とつながりましょう。
