Twitterのユーザー名とパスワードを狙った攻撃が相次ぐ、Sophosが注意喚起
Impress Watch 10月24日(月)14時0分配信
英Sophosは23日、Twitterのアカウントとパスワードを盗もうとする攻撃が相次いでいるとして、手口の一例を紹介し、ユーザーに注意を呼びかけた。
最近確認された手口は、「面白い写真を見つけた」「あなたに関する悪いブログを見つけた」といったメッセージとともにリンクが貼られているツイートで、このリンク先がフィッシングサイトとなっているもの。
リンク先は偽のTwitterサイトとなっており、「セッションがタイムアウトした」と勘違いしたユーザーがユーザー名とパスワードを入力してしまうことを狙っている。
Sophosでは、こうしたサイトにユーザー名とパスワードを入力してしまった場合、攻撃者がTwitterアカウントにアクセスできるようになるだけでなく、同じユーザー名とパスワードを使用している他のサービスにもアクセスされる潜在的な危険があると警告。
また、こうしたメッセージを友人から受信した場合には、その友人のアカウントは侵害されており、パスワードを早急に変更する必要があると友人に伝えてほしいとしている。
Impress Watch 10月24日(月)14時0分配信
英Sophosは23日、Twitterのアカウントとパスワードを盗もうとする攻撃が相次いでいるとして、手口の一例を紹介し、ユーザーに注意を呼びかけた。
最近確認された手口は、「面白い写真を見つけた」「あなたに関する悪いブログを見つけた」といったメッセージとともにリンクが貼られているツイートで、このリンク先がフィッシングサイトとなっているもの。
リンク先は偽のTwitterサイトとなっており、「セッションがタイムアウトした」と勘違いしたユーザーがユーザー名とパスワードを入力してしまうことを狙っている。
Sophosでは、こうしたサイトにユーザー名とパスワードを入力してしまった場合、攻撃者がTwitterアカウントにアクセスできるようになるだけでなく、同じユーザー名とパスワードを使用している他のサービスにもアクセスされる潜在的な危険があると警告。
また、こうしたメッセージを友人から受信した場合には、その友人のアカウントは侵害されており、パスワードを早急に変更する必要があると友人に伝えてほしいとしている。