Twitterのアカウントが不正目的で大量に登録され、偽ウイルス対策ソフトの宣伝に使われているという。
マイクロブログTwitterのアカウントが不正目的で大量に登録され、偽ウイルス対策ソフトの宣伝に使われているという。セキュリティ企業のF-SecureやSophosがブログで伝えた。
それによると、不正アカウントは英語やドイツ語などのさまざまなユーザー名で登録されており、Twitterトレンドや正規ユーザーのつぶやきなどから拾い出したキーワードを使って自動的につぶやきを投稿している。
つぶやきにはURL短縮サービスを使ったリンクが添えられており、クリックすると不正サイトに誘導。「あなたのコンピュータはウイルスに感染しています」といった虚偽の情報で脅して偽ウイルス対策ソフトの購入を迫り、金銭をだまし取ったり、トロイの木馬などの不正プログラムをばらまこうとしたりする。
これとは別にSophosは、Twitterユーザーのアカウントに「rofl is this you on here?」(ここにいるのはあなたですか?)というつぶやきと短縮サービスのURLを送り、リンクをクリックさせようとする手口も見つかったと伝えている。
この手口ではリンクをクリックするとTwitterのログオンページに見せかけた詐欺ページが表示され、ユーザー名とパスワードを入力させようとする。詐欺ページは中国のサーバでホスティングされており、だまされて情報を入力すると、自分のアカウントからつぶやきスパムが送信されてしまうという。
Copyright © ITmedia, Inc. All Rights Reserved.