新たな展開を見せたTwitterフィッシング詐欺――餌はiPhone甘い言葉でだます

Sophosによると、Twitterユーザーを狙ったフィッシング攻撃の形態が変化した。フィッシャーたちは、先週末の最初の攻撃でiPhoneを餌にTwitterユーザーをおびき寄せたのに続き、今度は盗み取ったアカウントを利用し始めたのだ。

» 2009年01月06日 15時09分 公開
[Brian Prince,eWEEK]
eWEEK

 セキュリティ専門家によると、フィッシャーたちはアカウントデータを盗むことを目的とした攻撃で次々とTwitterユーザーを引っ掛けているようだ。

 先週末に報じられた最初のフィッシング攻撃が拡大し、スパマーたちは現在、盗み取ったアカウントを使って、Apple iPhoneの人気に乗じた新たな攻撃を開始している。

 Sophosによると、最近、大量にばらまかれているフィッシングメールには、「iPhoneが当たったんだ! 方法はこのサイトに行けば分かるよ」とか「新しいiPhoneが欲しくないかい? とても使いやすく、クールだよ。ここ(URL)にアクセスしてごらん」といったメッセージが含まれている。

 Sophosの上席技術コンサルタント、グレアム・クルーリー氏はブログ記事の中で、「スパマーたちは、これらのWebサイトにトラフィックを誘導することによって、アフィリエイトリンクを通じてコミッションを稼いでいるようだ」と推測している。

 「盗み出されたTwitterアカウントは、侵入を受けたボットネットPCと同じように悪用される恐れがある」とクルーリー氏はeWEEKの取材で語っている。「ハッカーが新たなスパム攻撃を仕掛けたり、マルウェアをばらまいたり、なりすましをしたりするのに利用される可能性がある」

 最初の攻撃に関する警告は1月3日、Twitterブログに掲載された。この攻撃では、Direct Messagesに関するTwitterからの通知を装った電子メールを送りつけるという手口が用いられた。Twitterによると、この攻撃で送られた電子メールは「面白いブログがあるのでチェックしてごらん。君のことが書いてあるよ」といった文面のものが多く、偽のTwitterログインページへのリンクが含まれているという。

 Twitterの認証情報の盗難による被害は今のところ最小限にとどまっているようだが、今回の攻撃に見られるように、大規模なサイバー詐欺でこういった認証情報がソーシャルエンジニアリング目的で利用される可能性もある。「それに加え、多くの人々は、自分がアクセスするすべてのWebサイトに対して同じパスワードを使っている」とクルーリー氏は指摘する。

 「言い換えれば、ハッカーたちがあなたのTwitter認証情報を手に入れれば、彼らはGmail、eBay、PayPal、Amazon、Hotmailなどのあなたのオンラインアカウントにもログインできる可能性が高いということだ」と同氏は語る。

 Twitterでは、この攻撃の被害に遭った場合は直ちにパスワードを変更するようにと、ユーザーにアドバイスしている。

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ