英Sophosは23日、Twitterのアカウントとパスワードを盗もうとする攻撃が相次いでいるとして、ユーザーに注意を呼びかけました。
Twitterの登録ユーザー数は、2010年9月時点で、1億4500万人だとか・・・
最近確認された手口は、「面白い写真を見つけた」「あなたに関する悪いブログを見つけた」といったメッセージとともにリンクが貼られているツイートで、このリンク先がフィッシングサイトとなっているものだそうです。
リンク先は偽のTwitterサイトとなっており、「セッションがタイムアウトした」と勘違いしたユーザーがユーザー名とパスワードを入力してしまうことを狙っているそうです。
Sophosでは、こうしたサイトにユーザー名とパスワードを入力してしまった場合、攻撃者がTwitterアカウントにアクセスできるようになるだけでなく、同じユーザー名とパスワードを使用している他のサービスにもアクセスされる潜在的な危険があると警告しています。
様々な悪質な手口に注意しなければいけません
