セキュリティ企業の英Sophosによると、歌手ブリトニー・スピアーズさんのTwitterページに6月29日、「ブリトニーが死去した」という偽のつぶやきが投稿された。サードパーティーサービスの「TwitPic」を通じてブリトニーさんのアカウントがハッキングされたという。
TwitPicは、特定のアドレスあてにメールで画像を送り、自分のTwitterアカウントにメッセージを自動転送できるサービス。攻撃側はブリトニーさんのTwitPicアカウントをハッキングして、偽のつぶやきを投稿したとみられる。
問題のつぶやきはその後削除され、ブリトニーさんのページには「この前のメッセージは真実ではありません。ブリトニーは元気です」という投稿が掲載された。TwitPicはTwitter上で、この攻撃に使われたメール投稿機能にまつわる脆弱性を修正したと発表している。
今回の攻撃は、Twitterアカウントがどれほど簡単にハッキングできてしまうものかを示しているとSophosは解説。ハッキングしたアカウントに不正リンクを掲載すれば、マルウェア感染サイトやフィッシング詐欺サイトにフォロワーを誘導できるとして、ユーザーがTwitterでつぶやきのリンクをクリックする際は、慎重になる必要があると呼び掛けている。
関連記事
- Facebookの非公開データに不正アクセス発生
なりすましに利用される恐れがあり、「SNSが自分の情報を守ってくれると思ってはいけない」とSophosは指摘する。 - TwitterのURL短縮サービスでハッキング、200万のURLが改ざん
URL短縮サービス「Cligs」がハッキングされ、約200万のURLが別のサイトにリダイレクトされる事件が起きた。 - 7月は「Twitterバグ月間」、Web 2.0の安全を考えるきっかけに
「Twitterバグ月間」ではサードパーティーが提供するTwitterサービスの新たな脆弱性について、毎日1件ずつ情報を公開する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.