コラム
» 2010年02月26日 17時30分 UPDATE

これはあなた? Twitterアカウントをフィッシングする意味とは?

Twitterに対するフィッシング攻撃は新しいものではない。ただ、攻撃者は自分たちのSEO攻撃を強化するため、ソーシャルネットワークの信用を利用しているのだ。

[sean sullivan,エフセキュア]

 Twitter.comに対して行われている最近のフィッシング攻撃に関して、幾つか質問を受けた。

 「This you??」あるいは「LOL is this you」というフレーズを含むつぶやきやダイレクトメッセージ(DM)が、犠牲者をTwitterログイン・フィッシング・ページへと導く。もし犠牲者がエサに食いつき、パスワードを入力すれば、Twitterの悪名高き「Fail Whale」が表示され、ユーザーは自分のアカウントに戻される。ユーザーたちは、自分たちのアカウント項目に障害が起きていると気づきさえしない可能性がある。

 Twitterに対するフィッシング攻撃は新しいものではない。しかし、要点は何なのだろう?

 信用だ。

 ソーシャルネットワークの仲間内では、互いの間に非常に大きな信頼が存在する。

 では何故、最近、攻撃が起きているのか?

 われわれは、最近発表された検索エンジンの動向に何らかの関係があるのではないかと考えている。

 Yahooは検索結果に、Twitterのリアルタイムフィードを含める予定であることを発表し、Facebookは現在、Googleの検索結果に含まれている

 悪党連中は、自分たちのSEO攻撃を強化するため、ソーシャルネットワークの信用を利用することができる。

 現在のホットなトピックを例に取ってみよう。以下の画像に、幾つかのTwitterの結果がある。

tnfigfs1.jpg

 注:ホットなトピックを検索する際には、常に気をつけること。前記の「sea world trainer killed(シーワールドの調教師、死亡)」の例は、現在SEO攻撃に使用されており、多くの検索結果が直接Scamwareへと導かれる。

 上の例にはFacebookの結果もある。われわれは、Facebookに対する新たなフィッシング攻撃が、まもなく登場するだろうと考えている。

 Twitterの「Safety」および「Spam」フィードは、Twitterアカウントを持っているなら、フォローする価値がある。Twitterは現在、フィッシングメッセージを受けとった人たち、パスワードを変更するよう促すことで、この問題に取り組んでいる。

 すべてに希望の兆しがある……。

 ソーシャルネットワークの信用は悪用される可能性があるものの、ソーシャルネットワーク自身は新たな脅威に対して信じられないほどに敏感だ。

 「This you??」の最新の検索結果をチェックしてほしい。Twitterユーザーは、悪党連中が配信した偽情報に反撃するため、既に情報を広め始めている。

 電子メールのいかさまを根絶するには、数週間掛かったものだが、現在、この問題は悪用され始めるのとほぼ同時に修正される。



原文へのリンク

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ