英国の銀行、新聞、政治家がTwitterを悪用したあからさまなフィッシング詐欺に見舞われた今、責任を問うべき時が来た。最も残念なのは、この明らかな策略に気づかなかったブラウザとユーザーだ。
特にFirefoxと古いブラウザについて言及しています。フォロワーから悪意のある「これってあなた??」というリンクを受け取った後、Firefox 3、Google Chrome、Internet Explorer 8、iPhoneのモバイルSafariなど、利用可能なすべてのブラウザで試してみました。リンクにアクセスしようとしても警告ページが表示されなかったのはFirefoxだけでした。
公平に言えば、Firefoxは通常これよりも優れています。NSS Labsが昨年発表したレポートによると、Firefox 3とInternet Explorer 8はそれぞれフィッシングサイトの80%と83%をブロックしており、これは競合製品をはるかに上回っています。しかし、大きなサイトをブロックできなければ、これらの数字は何の役にも立ちません。レギュラーシーズンでは最高の打率を叩き出しながらも、プレーオフでは力尽きてしまうようなものです。
古いバージョンのブラウザも攻撃の被害に遭ったのではないかと思います。
しかし、それらをテストすることはできませんでした。結局のところ、Internet Explorer 8はフィッシングフィルターを搭載した最初のバージョンだったので、それ以前のバージョンではユーザーに警告が出なかった可能性があります。
これほど多くのTwitterユーザーがフィッシング詐欺に引っかかったのも信じ難い。この詐欺には、見分けのつかない兆候がすべて揃っていた。短縮URL、別のドメイン(kevanshome.org)にホストされた実際のURL、そしてTwitterのフォーマットに完全には従っていないものの、グラフィックはすべて同じログインページだ。すでにTwitterにログインしているなら、再度ログインする必要はない。
ソーシャルネットワーク上の他のフィッシング攻撃と同様に、Twitterも責任の一端を担っている。
単に長引かせすぎただけかもしれませんが、Webサービスは頻繁に攻撃を受けており、大手サービスも例外ではないことは理解しています。結局のところ、万一の事態に備え、頼りになるブラウザと、万一の時に備えたコンピュータの知識が重要になります。どうやら、海の向こうの著名人の中には、その両方を持っていなかった人がいたようです。
