ITmedia NEWS > ネットの話題 >
セキュリティ・ホットトピックス

Twitterから不審なメール? 「ログインリンク」に不安の声 「変更すべきか議論する」とTwitter(1/3 ページ)

» 2015年06月26日 15時04分 公開
[岡田有花ITmedia]
画像 Twitterから届くメール

 「Twitterログインリンク」という怪しいメールが来た――こんな報告がネットユーザーから相次いでいる。Twitterユーザーがログイン時にパスワードを間違えた際に送信できる正規のメールだが、メールアドレスの一部が第三者にも公開される仕様になっている上、内容がフィッシング詐欺のようにもとれるため、ユーザーから心配する声が上がっている。

 Twitter Japanはユーザーからの反応を受け、「メールアドレスの表示法やメッセージの内容について、変更すべきか社内で議論する」としている。

パスワードを忘れてもメールからログインできる機能

 メールが届く流れはこうだ。

(1)Twitterにログインする際にパスワードを間違える

(2)次に表示される画面で「1クリックログイン用のリンクをメールで受け取る」をクリックする

(3)登録メールアドレスの一部(最初の1〜2文字と文字数、ドットの位置、「@」以下の1文字程度。Gmailの場合は最初の2文字と@gmail.comというメールドメインすべて)が表示され、そのアドレスにメールが届く

画像 メールが届く流れ

 送信元は「password@twitter.com」と正規のTwitterドメインで、件名は「Twitterログインリンク」または「Twitterログインリクエスト」となっているようだ。ネットで報告されているのが多くが「Twitterログインリンク」だが、記者が試した際は「Twitterログインリクエスト」だった。

 メール本文には「@xxxxxx(アカウント名)に安全にログインするために、以下のボタンを使用してください」とあり、青色のログインボタンが設置されている。このボタンをクリックすれば、パスワード入力不要でTwitterにログインできる――というわけだ。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.