マイクロブログTwitterのユーザーを狙ったフィッシング詐欺メールが出回っているとして、Twitterが10月28日、「Spam Watch」のつぶやきで注意を促した。
セキュリティ企業英Sophosのブログによると、詐欺メールは「hi. this you on here?」(これはあなたですか?)という文面でリンクのクリックを促し、ユーザーがTwitter仲間からのメールだと思ってクリックすると、Twitterのログインページに見せかけた画面が表示される。URLを見るとTwitterでないことはすぐに分かるが、それに気付かないままユーザー名とパスワードを入力すると、犯罪者の手に渡ってしまう恐れがある。
ログイン情報の入力後は、Twitterでアクセスが集中した時に表示される「Fail Whale」というクジラの画面に切り替わり、ユーザーが不審を抱かないようにしてあるという。
Twitterでは「不審なダイレクトメールでTwitterのログインページに誘導されても、そこからログインしてはいけない」と忠告。万が一、だまされてログイン情報を入力してしまった場合は、自分のアカウントを悪用されないためにも直ちにTwitterのパスワードを変更した方がいいとSophosは促している。
関連記事
- Twitterにスパム通報機能が追加
スパマーと思われる不審なユーザーを見つけたら、リンクをクリックして通報することができる。 - Twitterに大量の不正アカウント、偽ソフトや詐欺行為に
Twitterのアカウントが不正目的で大量に登録され、偽ウイルス対策ソフトの宣伝に使われているという。 - スパム流通量が急増、Twitterでは偽のつぶやきが氾濫
McAfeeが第2四半期のセキュリティ動向報告書を発表。スパムやボットネットが氾濫する現状と、その背景について分析している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.