ニュース
» 2010年02月23日 08時19分 UPDATE

Twitterでアカウント乗っ取り詐欺が横行、「Lol」に要注意

「Lol. this is me??」などのつぶやきに添えられたリンクをクリックすると、フィッシング詐欺サイトに誘導される。

[ITmedia]

 セキュリティ企業の英Sophosは2月22日、Twitterでフィッシング詐欺サイトにユーザーを誘導するスパムが大量に出回り、多数のユーザーがだまされてパスワードを盗まれているもようだと伝えた。

 Sphosによると、この攻撃は20日ごろから始まったといい、「Lol. this is me??」「lol, this is funny」「Lol. this you??」などの文面にリンクを添えたつぶやきが使われている。「Lol」は「lot of laugh」の略で、「すごく笑える」の意味。ユーザーが愉快な内容を期待してリンクをクリックすると、Twitterのログインページに見せかけたページにつながるが、このページは中国にある不正サイトでホスティングされているという。

 攻撃側は、この手口で乗っ取ったアカウントを使ってさらなるスパムやマルウェアの配布に利用するためのボットネットを構成しており、既に偽バイアグラなどの医薬品を宣伝するスパムの送信に使われているという。

 ユーザーがだまされてパスワードを入力してしまったり、自分のアカウントから覚えのないつぶやきが投稿されたりしている場合は、ただちにパスワードを変更した方がいいとSophosは呼び掛けている。

関連キーワード

Twitter | パスワード | 詐欺 | フィッシング


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -