セキュリティ企業の英Sophosによると、歌手ブリトニー・スピアーズさんのTwitterページに6月29日、「ブリトニーが死去した」という偽のつぶやきが投稿された。サードパーティーサービスの「TwitPic」を通じてブリトニーさんのアカウントがハッキングされたという。
TwitPicは、特定のアドレスあてにメールで画像を送り、自分のTwitterアカウントにメッセージを自動転送できるサービス。攻撃側はブリトニーさんのTwitPicアカウントをハッキングして、偽のつぶやきを投稿したとみられる。
問題のつぶやきはその後削除され、ブリトニーさんのページには「この前のメッセージは真実ではありません。ブリトニーは元気です」という投稿が掲載された。TwitPicはTwitter上で、この攻撃に使われたメール投稿機能にまつわる脆弱性を修正したと発表している。
今回の攻撃は、Twitterアカウントがどれほど簡単にハッキングできてしまうものかを示しているとSophosは解説。ハッキングしたアカウントに不正リンクを掲載すれば、マルウェア感染サイトやフィッシング詐欺サイトにフォロワーを誘導できるとして、ユーザーがTwitterでつぶやきのリンクをクリックする際は、慎重になる必要があると呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR