ニュース
» 2009年10月29日 08時51分 UPDATE

Twitterを狙う詐欺メールが流通、ログイン情報が標的?

「これはあなたですか?」という文面につられてリンクをクリックすると、詐欺ページに誘導される。

[ITmedia]

 マイクロブログTwitterのユーザーを狙ったフィッシング詐欺メールが出回っているとして、Twitterが10月28日、「Spam Watch」のつぶやきで注意を促した。

 セキュリティ企業英Sophosのブログによると、詐欺メールは「hi. this you on here?」(これはあなたですか?)という文面でリンクのクリックを促し、ユーザーがTwitter仲間からのメールだと思ってクリックすると、Twitterのログインページに見せかけた画面が表示される。URLを見るとTwitterでないことはすぐに分かるが、それに気付かないままユーザー名とパスワードを入力すると、犯罪者の手に渡ってしまう恐れがある。

 ログイン情報の入力後は、Twitterでアクセスが集中した時に表示される「Fail Whale」というクジラの画面に切り替わり、ユーザーが不審を抱かないようにしてあるという。

twitspm.jpg Twitterは注意するようユーザーへつぶやいている

 Twitterでは「不審なダイレクトメールでTwitterのログインページに誘導されても、そこからログインしてはいけない」と忠告。万が一、だまされてログイン情報を入力してしまった場合は、自分のアカウントを悪用されないためにも直ちにTwitterのパスワードを変更した方がいいとSophosは促している。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -