Twitter ユーザーが騙されて Web サイトにログイン情報やパスワードの詳細を漏らし、その連絡先にスパムメールが送られたという事件がありました。
犯人はTwitterCutというウェブサイトです。一部のTwitterユーザーが、友人を装ったメッセージを受け取るようになりました。メッセージにはTwitterCutウェブサイトへのリンクが含まれており、リンクをクリックすることでTwitterの連絡先を増やせると示唆されていました。
セキュリティベンダーF-Secureの主任研究員ミッコ・ヒッポネン氏によると、かつてTwitterCutは本物のTwitterログインページと非常によく似ていたという。
ユーザーがログイン情報を入力すると、TwitterCutはTwitter経由で被害者の連絡先全員に同じメッセージを送信します。これはワームのような特性を持つ一種のフィッシング攻撃です。ヒッポネン氏によると、ユーザーのマシンに悪意のあるソフトウェアはインストールされません。
TwitterCut はおそらく多数のアカウントのログイン詳細を保持しているが、それらのアカウントがより危険な Web サイトへのリンクをスパムするために使用されたことはないようだ。
TwitterCutのウェブサイトは、潜在的に有害なウェブサイトをブラックリスト化するサービスに報告されていますが、現在も活動しています。TwitterCutに現在表示されている警告メッセージの中で、サイト運営者はフィッシング詐欺の意図はなかったと述べています。
彼らは、Twitterユーザーに短期間で多くのフォロワーを増やすことを謳う、いわゆる「Twitter Train」サイトを作ろうとしていたと主張している。彼らは、サイト上のログインスクリプトを50ドルで購入したという。
「Twitterアカウントをフィッシングしたことはありません」とメッセージには書かれていた。「このサイトは閉鎖します」
ヒッポネン氏は、ツイッター社は「リツイート」や他のコンテンツの意図的な再投稿ではない、同一のメッセージがユーザーのプロフィール全体で何百回も表示されるなどのスパムの兆候に注意する必要があると述べた。
ヒッポネン氏によると、TwitterはURL(Uniform Resource Locator)をスクリーニングし、セキュリティ上の問題でブラックリストに登録されていないかどうかを確認することもできるという。多くのウェブブラウザや検索エンジンは、疑わしいウェブサイトに対して警告を発したり、ブロックしたりするだろう。
Twitterに投稿されるURLのほとんどは、Twitterが規定する140文字のメッセージ長に収めるために、TinyURLなどのサービスを使って短縮されています。そのため、実際のリンク先が分からなくなり、ユーザーはリンクをクリックする際に友人の信頼性に頼らざるを得なくなります。このサービスは今年初めにも、他のワームの攻撃を受けました。
Twitter社は火曜日の夜遅くにフィッシング問題を認めた。
「現在、フィッシング詐欺に巻き込まれた可能性があるアカウントのパスワードリセットを実施しています」と同社は発表した。「ユーザー名とパスワードを第三者に公開することを検討する際は、ご自身の判断で慎重に行ってください。」
