相次ぐツイッターの「乗っ取り」

コメントする

02/22/2010 by kaztaira

ツイッター本社のアカウント「@safety」で、日本時間で昨日(21日)の午前8時から、「アカウント乗っ取り」への注意を呼びかけている。

  「”LOL is this you(大笑い、これお前だろ)”というダイレクトメッセージを受け取ったら、それはフィッシング。パスワードを入力してはいけない」
 日本時間の今日(22日)の午前4時すぎにも、改めて注意を喚起している。
 何が起きているのか?
 ニュースブログサイト「マッシャブル」の昨日の記事「警告:ツイッターへのフィッシング攻撃がダイレクトメッセージで広がっている」に詳しい。
 ダイレクトメッセージ(DM)は、お互いにフォロー(閲読登録)をしている利用者同士で、第三者に見られないようにメールのようなやりとりができる機能。
 この機能をつかって、フィッシングを行おうとする攻撃が、広がっているのだという。
 「ツイッターの『電話帳』が書き換えられた」などでも紹介してきたが、もう一度、おさらいをしておきたい。
 「フィッシング詐欺」とは、本物と見分けがつかない偽ページに誘い込み、IDやパスワード、さらにはクレジットカードの番号とか、銀行のオンラインサービスのパスワードを入力させ、金をだまし取ろうとする犯罪だ。
 今回の場合は、友人を装ったDMをばらまき、そこにあるリンクの先に「偽ツイッター」のページを用意。ここで改めてパスワードを入力させて盗み取り、アカウントを乗っ取ることで、さらに同じようなDMをばらまいているようだ。
 これだけでも迷惑な話だが、これがさらに悪用されれば、金銭などの深刻な被害にもつながりかねない。
 同じような攻撃は、今月はじめにもあった。2月2日付けのツイッター社のブログに、「パスワードを変更すべき4132番目の理由」という投稿がある。
 この時は、たった5日間で急激にフォロワー(閲読者)数を伸ばしている不自然な利用者を特定。その期間中、閲読登録を行った閲読者たちに、パスワード変更を呼びかける内容だった。
 この時発生していたのが、やはりパスワード窃盗。ツイッター社の調査でわかったのは、同社とは関係のないファイル共有サービスのサイトが、実はパスワード窃盗のためのワナになっていたということ。
 いくつものパスワードを覚えられない利用者が、同じパスワードを複数のサービスで使うことがあるという点に目をつけ、仕掛けた「落とし穴」だったようだ。そこで手に入れたパスワードと同じパスワードを使っていたツイッターの利用者の、アカウントを乗っ取っていたようだ。
 フォロワー数をかさ上げすることで、何らかビジネスは犯罪に結びつける意図があったのだろう。
 自分の知らないうちに、投稿やダイレクトメッセージが送信されていたら、それはツイッターが乗っ取られてしまっている可能性がある。
 その場合の対処法がツイッターのヘルプページに掲載されている。
 ログインできる場合は、「設定」→「パスワード」でパスワードを変更する。または、ログインの際の「パスワード忘れた?」から、パスワード初期化の手続きもとれる。
 さらに、「設定」→「Connections」と進む。ここには、ツイッターの閲覧サービスや、写真共有など、現在利用しているツイッターとの連携サービスの一覧が表示される。そこに見覚えのない、サービス名があれば、「許可を取り消す」をクリックすることで、そのサービスとの接続を切断することができる。
 安全対策を施したうえで共通のID、パスワードを複数のサービスで使える、という取り組みもある。ただ、一般的には、様々なパスワードを使い分ける場面はまだまだあって、かなり煩わしい。煩わしいが、それでも我慢して、不用意に同じパスワードを使い回すのは、やめておいた方がいい。
広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

ブログ統計情報

  • 546,297 ヒット
%d人のブロガーが「いいね」をつけました。