コンテンツにスキップ
Twitterは、ネットワーク上のダイレクトメッセージを通じて拡散している新たなフィッシング詐欺についてユーザーに警告している。この詐欺はユーザーを偽のログインページにリダイレクトし、パスワードを盗むものだ。
Twitterはスパム監視アカウントを通じて、「本日(水曜日)、フィッシング詐欺が数件発生しました。見慣れないダイレクトメッセージを受信し、Twitterのログインページに誘導された場合は、ログインしないでください」と警告した。
フィッシングダイレクトメッセージは、「こんにちは。こちらにいらっしゃいますか? http://blogger.djh****.com」(セキュリティ保護のため、ハイパーリンクの一部は削除されています)といった形式です。このハイパーリンクから受信者がリダイレクトされるサイトは、Twitterのユーザー名とパスワードを入力するとすぐに情報を取得するように設計されています。
フィッシングサイトにTwitterのログイン情報を入力すると、偽の「Twitterの容量オーバーページ」にリダイレクトされます。そこには有名な「Twitter Fail Whale」という画像が表示されていますが、これは本物のTwitterページではありません。
セキュリティ会社ソフォスは、フィッシング詐欺に引っかかったユーザーに対し、Twitterのパスワードだけでなく、同じログイン認証情報が使用されている他のサイトでもすぐにパスワードを変更するよう勧告している。
ソフォスは自社のブログで、「ハッカーは、セキュリティが不十分な PC を乗っ取ってボットネットを形成し、そこからスパム キャンペーンを送信したりマルウェアを拡散したりするのが好きで、侵害されたソーシャル ネットワーキング アカウントを狙うのも同じ方法だ」と述べています。
このダイレクトメッセージ内のリンクをクリックしない限り、フィッシング攻撃の被害に遭うことはありません。同様のメッセージを受け取った場合は、すぐに削除することをお勧めします。
