2012.05.09 (Wed) Category : Blog Author :

Twitter、パスワードが大量流出

CNET Japanにて。

http://japan.cnet.com/news/service/35016862/?ref=rss

Twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。

Twitterの広報担当者であるRobert Weeks氏は米CNETへの電子メールの中で、「われわれは現在、この状況を調査しているところだ。さしあたって、影響を受けた可能性のあるアカウント にパスワードのリセットを要請した。自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、われわれはHelp Centerでパスワードのリセットなどの対策を推奨している」と述べた。

 

Twitterのダイレクトメッセージで届いた。

以前ツイートしましたが、たぶんそれと同じで詐欺サイト(フィッシングサイト)にジャンプさせられてうっかりアカウントとパスワードを入力したのが原因だと思われます。

http://bitly.com/

上記のような短縮URLで実際のURLを隠すことで見ただけでは、見当がつきません。で、リンク先に遷移すると(現在はURLがありませんが)tiwitler.com(twitter.comではなく、間に「l」が入っているところに注目!)という詐欺サイトへジャンプさせています。

PCからだと詐欺サイトへジャンプした場合、アドレス欄に変なURLが表示されるので、気づくかもしれない。スマホや携帯(ガラケー)の場合は、なかなか気づかない。普通にはURLが見えないからです。とくに携帯(ガラケー)はわからないですね。

表示されるホームページは、Twitterへのログインのページと酷似したページになっています。(詐欺サイトなのであたりまえですけど)

そこでうっかりとアカウント情報を入力し、ログインすると見事に盗まれる!

という手口でしょう。パソコンやスマホ、携帯等初心者の方にとっては、かなり防ぐのが難しいでしょう。

短縮URLを管理するサービス側で詐欺サイトの情報をできるだけ早く入手し、ブロックすることが必要です。

個人でどうやって守るか、というと、やはり、アカウント情報を入力する際には、どこに対して入力をしようとしているのか、調べる必要があります。もしくは、すぐにはリンク先を開かない。一週間、一か月以上先に開くとかすれば、詐欺サイト情報がでまわり、詐欺サイト自体がなくなっているでしょう。それでも存在していたら、詐欺じゃないってことでしょう。

ともかく、URLみて、アカウント情報入れましょうね。ツイッターの場合は、twitter.com以外は無いので、それを確認できればログインすればいいでしょう。

 スパムによって自分のアカウントが乗っ取られてしまったらしい! 対応方法は?(Twitter ヘルプセンター)

コメントを残す

%d人のブロガーが「いいね」をつけました。