“青バッジ”や“公式ラベル”を巡り混乱が続くTwitter。このいざこざに便乗したフィッシング詐欺が増えているようだ。米セキュリティ企業のProofpointは11月15日(日本時間)、ジャーナリストやエンターテインメント団体などを狙ったフィッシング詐欺がここ数週間で急増していると注意喚起した。混乱に乗じて正規の認証を受けたアカウントを乗っ取り、さらなる詐欺につなげることが狙いとみられる。
「Twitter Blueの利用が可能になった。青バッジを手に入れるには料金の支払いが必要」などとして外部に誘導し、メールアドレスやID、パスワードを盗み取る手口を確認したという。誘導先はさまざまで、Twitterに似せた偽サイトの場合もあれば、Googleフォームに情報を入力させようとする場合もあったとしている。
別のパターンとして「青バッジの維持には追加の認証が必要」などとして情報を盗もうとする手口もあった。Proofpointによれば、送信者は公式Twitterアカウントのプロフィール欄でメールアドレスを確認し、フィッシングメールを送っている可能性があるという。
同社はアカウントを乗っ取られた場合、暗号資産詐欺やフェイクニュースの流布、さらなるフィッシングに悪用されるリスクがあると指摘している。
Twitterの認証制度を巡っては、イーロン・マスク氏が米Twitterを買収して以降、仕様変更が相次ぎユーザーに混乱が生じている。当初、Twitterにおける認証マークは青バッジしか存在しなかった。
しかしマスク氏が仕組みを変更し、青バッジを有料サービス「Twitter Blue」の加入者であれば誰でも取得可能にした。公式アカウントの証明としては新たに「公式ラベル」を導入したが、付与したり剥奪したりする状況が続いている。仕組みが急に変わったこともあって、ユーザーは信頼のおけるアカウントを判断しにくい状況になっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR