公式Twitterアカウント狙うフィッシング増加 青バッジの騒乱に乗じなりすまし画策か 米セキュリティ企業
公式Twitterアカウントの認証情報を狙ったフィッシング詐欺が急増していると、米国のセキュリティ企業が注意喚起した。Twitterの認証制度に混乱が見られる中、影響力のあるアカウントを乗っ取り、さらなる詐欺につなげることが狙いのようだ。
“青バッジ”や“公式ラベル”を巡り混乱が続くTwitter。このいざこざに便乗したフィッシング詐欺が増えているようだ。米セキュリティ企業のProofpointは11月15日(日本時間)、ジャーナリストやエンターテインメント団体などを狙ったフィッシング詐欺がここ数週間で急増していると注意喚起した。混乱に乗じて正規の認証を受けたアカウントを乗っ取り、さらなる詐欺につなげることが狙いとみられる。
「Twitter Blueの利用が可能になった。青バッジを手に入れるには料金の支払いが必要」などとして外部に誘導し、メールアドレスやID、パスワードを盗み取る手口を確認したという。誘導先はさまざまで、Twitterに似せた偽サイトの場合もあれば、Googleフォームに情報を入力させようとする場合もあったとしている。
別のパターンとして「青バッジの維持には追加の認証が必要」などとして情報を盗もうとする手口もあった。Proofpointによれば、送信者は公式Twitterアカウントのプロフィール欄でメールアドレスを確認し、フィッシングメールを送っている可能性があるという。
同社はアカウントを乗っ取られた場合、暗号資産詐欺やフェイクニュースの流布、さらなるフィッシングに悪用されるリスクがあると指摘している。
Twitterの認証制度を巡っては、イーロン・マスク氏が米Twitterを買収して以降、仕様変更が相次ぎユーザーに混乱が生じている。当初、Twitterにおける認証マークは青バッジしか存在しなかった。
しかしマスク氏が仕組みを変更し、青バッジを有料サービス「Twitter Blue」の加入者であれば誰でも取得可能にした。公式アカウントの証明としては新たに「公式ラベル」を導入したが、付与したり剥奪したりする状況が続いている。仕組みが急に変わったこともあって、ユーザーは信頼のおけるアカウントを判断しにくい状況になっている。
関連記事
- 混乱続くTwitter 「青バッジ」と「公式ラベル」は違う、けど……
先週のアクセス上位にはTwitter関連の話題が。マスク氏による買収以来、混乱が続くTwitter。特にややこしいのが「青バッジ」と「公式ラベル」の違いだ。 - どうなる? イーロン・マスクという“ツイ廃”が導く混沌のTwitter
現在、イーロン・マスク氏によるTwitterの改革が進められている。一体彼はなにをしようとしているのか? そして、Twitterはどうなろうとしているのだろうか? 少しその辺を考えてみよう。 - TwitterのマスクCEO、新たな認証方法をツイート「最終判断はTwitterがやるしかないが」
Twitterのイーロン・マスクCEOは、新たな認証方法の構想をツイートした。組織が関連する他のアカウントを特定できるようにする。アカウントの認証問題対策の一環としている。 - Twitter、剥奪した「公式」ラベルを再付与中
Twitterは11月9日に付与を始めた数時間後に剥奪した「公式」ラベルの付与を再開した。政府機関やメディアの一部、企業などに表示されている。Twitterは「なりすましに対抗するために、一部のアカウントに公式ラベルを追加した」とツイートした。 - アニメ「うる星やつら」の“認証バッジ付き”偽Twitterアカウント出現 公式が注意喚起
テレビアニメ「うる星やつら」の公式Twitterアカウント(@uy_allstars)は、認証バッジが付いたなりすましアカウントが出現したと発表した。認証バッジが付いているが、同アニメとは全く関係がないという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.