セキュリティ企業のSophosは、米Twitterのユーザーあてに友人の名前で電子メールを送り、個人情報を盗もうとするフィッシング詐欺が起きていると伝えた。
この攻撃では友人から電子メールが届き、特定のWebサイトを閲覧するように促されるという。内容は「Apple iPhoneが当たる」とうたったものや、「あなたの写真が載ったWebサイトを見つけた」「あなたについての面白いブログがある」といったものなど。リンクをクリックすると偽のTwitterページに誘導され、ログイン名とパスワードを盗まれる。
Sophosによると、攻撃側はこの手口で乗っ取ったTwitterアカウントを使い、さらに多くのユーザーに詐欺メールを送りつけているという。
SANS Internet Storm Centerは、Twitterのほか人気SNSのFacebookもこの攻撃の標的になっている可能性があると指摘。たとえ友人から届いたメールであっても警戒を怠ってはいけないと呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR