Twitter has a new security feature to stop spam :) it really works.というスパムDMが発見されました。
公開日時:
更新日時:
更新日: 2011.10.3 15:23
Twitter has a new security feature to stop spam 🙂 http://adop.jp/*** it really works.
というような内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。
短縮URLサービスに削除依頼を申請しました。
対象のURL
- http://adop.jp/blV9
このスパムDMのリンク先(http://****.**)をクリックをしユーザー名やパスワードを入力した場合、知らない内にフォロワーへ勝手にスパムDMを送信してしまう悪質な手口です。
しかし単にフィッシングサイトを開いたからといってアカウントが侵害されるわけではありません。
「Found a funny picture of you!という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。」
「I saw a real bad blog about you, you seen this? という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。」
と同じドメイン・IPアドレスです。
しかしlegegg.ruというドメインからリダイレクトされるようになっています。
・フィッシングサイト(詐欺)とは?
この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミングという類似手法もある。その結果として架空請求詐欺や預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。 ウィキペディア引用
・Twitterフィッシングサイトの手口
- TwitterフィッシングサイトにIDとパスワード入力する。
- アカウントが乗っ取られる。
- 勝手にフォロワーへフィッシングサイト誘導のDMが送信される
- フォロワーに感染する。
このように感染の連鎖が起こってしまうのです。
・もしIDとパスワードを入力してしまった場合
(Twitterフィッシングサイトに情報を入力した時の対処方法)こちらのリンクをご参考に対処してください。
日本国内の公式サイトは、「twitter.com」と「twitter.jp」です。
Twitterフィッシングサイトは「i」や「l」など様々なパターンでドメインを偽装してくるので注意が必要です。
公式サイト意外にIDやパスワードを入力しないようご留意ください。
・今後の対策
- スパムDMの送信者に注意を呼びかける。
- Twitterなどでこの情報をツイートして注意を呼びかける。
- URLの部分が「twitter.comまたはtwitter.jp」になっているか確認してからログインする。
| IPアドレス | 220.164.140.252 |
|---|---|
| ホスト名 | twittelr.com |
| IPアドレス割当国 | 中国 ( cn ) |
この記事のタグ: dm | I saw a real bad blog about you | twittelr.com | twitter | Twitter has a new security feature to stop spam :) it really works. | you seen this? | アカウント | スパム | スパムDM | パスワード | フィッシングサイト | 乗っ取 | 対処 | 対処法
