マイクロブログTwitterのアカウントが不正目的で大量に登録され、偽ウイルス対策ソフトの宣伝に使われているという。セキュリティ企業のF-SecureやSophosがブログで伝えた。
それによると、不正アカウントは英語やドイツ語などのさまざまなユーザー名で登録されており、Twitterトレンドや正規ユーザーのつぶやきなどから拾い出したキーワードを使って自動的につぶやきを投稿している。
つぶやきにはURL短縮サービスを使ったリンクが添えられており、クリックすると不正サイトに誘導。「あなたのコンピュータはウイルスに感染しています」といった虚偽の情報で脅して偽ウイルス対策ソフトの購入を迫り、金銭をだまし取ったり、トロイの木馬などの不正プログラムをばらまこうとしたりする。
これとは別にSophosは、Twitterユーザーのアカウントに「rofl is this you on here?」(ここにいるのはあなたですか?)というつぶやきと短縮サービスのURLを送り、リンクをクリックさせようとする手口も見つかったと伝えている。
この手口ではリンクをクリックするとTwitterのログオンページに見せかけた詐欺ページが表示され、ユーザー名とパスワードを入力させようとする。詐欺ページは中国のサーバでホスティングされており、だまされて情報を入力すると、自分のアカウントからつぶやきスパムが送信されてしまうという。
関連記事
- Twitterに深刻な脆弱性? つぶやきを見ただけでアカウント乗っ取りの恐れ
Twitterのサードパーティーアプリケーションにまつわる深刻な脆弱性情報が英国のブログに掲載された。 - Twitterがまたダウン、8月だけで4回目
一時アクセス不能になり、Twitterには「不測のサービス障害に対応中」という状況報告が掲載された。 - 最大の攻撃目標になったソーシャルネットワーク
TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.