マイクロブログTwitterのユーザーを狙ったフィッシング詐欺メールが出回っているとして、Twitterが10月28日、「Spam Watch」のつぶやきで注意を促した。
セキュリティ企業英Sophosのブログによると、詐欺メールは「hi. this you on here?」(これはあなたですか?)という文面でリンクのクリックを促し、ユーザーがTwitter仲間からのメールだと思ってクリックすると、Twitterのログインページに見せかけた画面が表示される。URLを見るとTwitterでないことはすぐに分かるが、それに気付かないままユーザー名とパスワードを入力すると、犯罪者の手に渡ってしまう恐れがある。
ログイン情報の入力後は、Twitterでアクセスが集中した時に表示される「Fail Whale」というクジラの画面に切り替わり、ユーザーが不審を抱かないようにしてあるという。
Twitterでは「不審なダイレクトメールでTwitterのログインページに誘導されても、そこからログインしてはいけない」と忠告。万が一、だまされてログイン情報を入力してしまった場合は、自分のアカウントを悪用されないためにも直ちにTwitterのパスワードを変更した方がいいとSophosは促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR