「強制的にフォローミー」バグ騒ぎ

コメントする

05/11/2010 by kaztaira

ツイッターのフォロー(閲読登録)数も、フォロワー(読者)数も、ゼロになった!...らしい。一時的に。

 「ツイッターのフォロワーが消えた」(CNNマネー)などに、その経緯が報じられている。
 ツイッター社の公式ブログで、その告知があったのは西海岸10日朝(日本時間11日未明)。「『フォロー・バグ』を発見、修正
 フォローは、利用者本人が、知り合いや、気になる著名人などの投稿を継続的に読むために、ツイッター上で閲読登録をする機能だ。登録をすれば、相手の投稿が、自動的に自分のツイッターのホームページに表示されるようになる。
 ところが、まったく知らない第三者に、自分を強制的にフォローさせることができてしまう、そんなバグ(欠陥)が見つかったというのだ。ブリトニー・スピアーズさんにも、ビル・ゲイツさんにも、思いのままに自分をフォローさせることが、できる!
 その修正のために、「フォロワー/フォロー数が0になってます」とツイッター社。日本時間の今朝の段階では、表示に異変は見られない。CNNの記事によると、この症状は1時間かそこらで復旧したようだ。
 どうも話の出元は、テックニュースブログ「ギズモード」のこの記事のようだ。「ツイッターであなたへのフォローを強制する方法
 ブリトニーにフォローされる!と喜んでばかりもいられない。
 2月に「相次ぐツイッターの『乗っ取り』」でも紹介したが、フォロワー同士だけが使える、公開されないチャットのような機能、ダイレクト・メッセージ(DM)を通じたフィッシングも起きている。
 強制フォローが修正されずにいたら、気づかぬ間に、「強制フォロー」→「フィッシングDM」→「パスワード盗難」という手口も、広まっていたかもしれない。
 このバグ自体は修正されたよう。ただ、結構な騒ぎにはなったようで、よく使われる検索語や話題をランキングしている「グーグル・トレンド」の英語版では、「ツイッターがやられた(twitter hacked)」が、日本時間の今朝になってもベストテン入りしていた。
 ちなみに、情報処理推進機構(IPA)は7日付けで、「ミニブログサービスの特徴と攻撃手口の例」という呼びかけをしている。
 フォローされた人に対して、こちらからもフォローする「フォロー返し」を悪用し、リンクを通じてウイルスサイトに誘い込む事例がある、と注意喚起している。
 フィッシング詐欺など、以前からあるオンライン犯罪の手口は、新しいツールの登場にあわせて、絶え間なくアップデートされる。そして、基本ソフト(OS)やウイルス対策ソフトは、最新の状態に更新しておく、など気をつけなければいけない基本的な対策も、いま一度。
広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

ブログ統計情報

  • 602,954 ヒット
%d人のブロガーが「いいね」をつけました。