TwitterのID・パスワードの窃取が増加。ログイン画面のURLに注意!

AppBank の主任です。

トレンドマイクロ セキュリティ ブログによると、ここ数週間である方法による Twitter アカウントの乗っ取りが増えているようです。

その手法とは以下の通りです。乗っ取りを企てる人物を A、被害者を B とします。

1. A が B にリンクを含むダイレクトメッセージを送信
2. B がリンクを開くと A が用意した、偽の Twitter ログイン画面を表示
3. B が Twitter の ID・パスワードを入力
4. A が ID・パスワードを入手
5. B の Twitte アカウントを A が乗っ取る

トレンドマイクロによると、この乗っ取り攻撃を防ぐ方法は2つあります。

1. ダイレクトメッセージのリンクを安易に開かない

メッセージの文面で多いのは「Did you see this funny pic of you?」や「ちょっとこれ見て」だそうです。

また、この種のダイレクトメッセージ(DM)は乗っ取られたアカウントから送信される場合があるので、知り合い・友人からのメッセージとなることも。この点も要注意です。

2. ログイン画面が表示されたらURLを必ずチェック

乗っ取りを企てる人物は、Twitter に似せた、あるいはまったく同じウェブページを用意しています。ただし、URL は「twitter.com」ではありません。

ですから、ブラウザのアドレスバーに表示される URL を必ず確認しましょう。

トレンドマイクロによると、見間違いやすい「iwtitter」や「twpitter」といった URL になっている場合が多いようです。

今回の乗っ取り攻撃の詳しい解説、対策はトレンドマイクロのブログで公開されています。ぜひご覧ください。

Twitter アカウント乗っ取り被害の裏に古典的フィッシング詐欺 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)

また、アプリ連携を使い、ユーザーが意図しない形でフォロー・ツイートする・DM を送信する事例も増えています。こちらの対処法は AppBank でもご紹介しています。
Twitterで勝手にフォロー・ツイート、DMが送信される理由と対策 – たのしいiPhone! AppBank

参考

参考になったらシェアお願いします!
▼新着記事やオススメ記事を投稿中!
Twitterをフォローする → AppBank(@appbank)

オススメ