【Twitterをかたるフィッシングサイトが出現】
【Twitterを騙るフィッシング(2012/1/13)】
↑ ニセログイン画面
●
フィッシング対策協議会は1月13日、Twitterをかたるフィッシングサイトが発見されたとしてユーザーに注意を呼び掛けた。同日15時現在、フィッシングサイトは稼働中であり、協議会が閉鎖のための調査をJPCERT コーディネーションセンターに依頼している。
見つかったフィッシングサイトは、Twitterの英語版ログインページに似せたデザイン。URL(http://ti*******.com/login/gewrfg/?timed_out=1)も正規のTwitterのURLに類似しているという。
●
Twitterを騙るフィッシングサイトが立ち上がっています。
1. 2012/1/13 15:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。なお、類似のフィッシングサイトが公開される可能性がありますので引き続きご注意ください。今回使用されているフィッシングサイトのURLは、正規のTwitterサイトのURLに似ているため、注意が必要です。
2.Twitter上で、フォロワーからのダイレクトメール(DM)などで URL が送られてくる場合、このようなフィッシングサイトに誘導するされる可能性があります。万が一、アクセスしてしまった場合はアカウント情報(IDやパスワード)などを絶対に入力したりしないように注意してください。
ツイッターはシステム上記の機能として、フォロワーさんが増えたなどの動きがあると、それを電子メールで教えてくれるようにできる。このメールをかたったり、あるいは気軽に相互フォローしたり、すでに感染したフォロワーさんから自動的にフィッシングサイトへのURLが張られているダイレクトメール(ツイッター上の)が送られてくる......なんてこともありうる。
似たような事例はこれまでに何度かあったし、これからもあると思うけど、基本は「DM経由のURLはむやみにクリックしない」。たとえよく知っている相手からでも、ね。
執筆:
コメントする