セキュリティ企業の英ソフォスは2009年10月28日、ミニブログサービス「Twitter(ツイッター)」のユーザー名とパスワードを盗もうとするフィッシング詐欺が確認されたとして注意を呼びかけた。ダイレクトメッセージを使って偽のログインページに誘導しようとする。
攻撃者は、以下のようなダイレクトメッセージを送ってくるという。
hi. this you on here? http://blogger.djh****.com
(やあ。ここにいるのはあなたですか?[URL(*は伏せ字)])
このURLにアクセスすると、Twitterのログインページに見せかけた偽ページが表示される(図1)。本物のサイトから画像などをコピーすることで本物に見せかけているが、サイトのドメイン名は本物(twitter.com)とは全く異なる。
ここで、ページの指示通りにユーザー名(あるいはメールアドレス)とパスワードを入力すると、攻撃者に送信され盗まれてしまう。その後、偽のログインページは、Twitterにアクセスできないときなどに表示される「クジラ(Fail Whale)ページ」の偽ページに切り替わる(図2)。
ソフォスでは、パスワードなどを安易に入力しないよう注意喚起。加えて、もしフィッシング詐欺にだまされたかもしれないと思ったら、自分のアカウントが悪用される前に、すぐにパスワードを変更するよう呼びかけている。その際には、Twitterだけではなく、同じパスワードを設定しているほかのサービスのパスワードも変更すべきとしている。
7年分168冊、約2万ページが1枚のDVDに!
日経パソコン読者には特価を適用!
パソコンはもちろん、プリンター、スマホ、
テレビもつないで、もっと便利に!
とにかく読みやすい入門書!
見やすい文書作りのコツを「実例」で学ぶ!
そもそもスマホって? 携帯と何が違うの?
も解説。買い方、使い方を分かりやすく紹介
パソコンを仕事と生活に活かす総合情報誌
・Vista/XPから脱出せよ
・「2012年型パソコン」を読み解く
・ビジネスプリンター購入ガイドほか
パソコン初心者応援マガジン
・写真とビデオをデジタル保存
・ウェブアルバムを使おう
・フェイスブック初めの一歩ほか
パワーユーザーのためのPC総合情報誌
・2012年版自作の疑問100
・旬のPCケース25製品レビュー
・Radeon HD7970を速攻テストほか
ビジネスマンのパソコン誌
・今すぐ始めるクラウド
・DVD&ブルーレイ活用術
・ネット&携帯電話 節約ガイドほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
もっと見る
