Twitterをかたるフィッシング詐欺

2009-01-06

当サイト管理人も使っているTwitter、チャットのようでチャットでなく、ブログのようなブログでない、「今何してる?」なんてメッセージを仲間や家族とやりとりする、人気のコミュニケーションツール、SNSである。

このTwitterをかたるフィッシング詐欺をする者が現れたようで、偽のTwitterログイン画面のURLをダイレクトメッセージやダイレクトメールでおくって、ログイン情報を盗みだすそうです。

盗み出したログイン情報でログインし、パスワードを変更すれば本人はログインできなくなりあとは好き勝手にできる。(パスワードリセットできる機能があるので変更されてもログイン可能ですが。)


twitter

一昨日あたりでしたか、Twitterにログインすると赤枠で囲ったようなWarning(警告)が出ました。何せ私英語が苦手なので、始めは私が何かしてそれについての警告かなと思っておりました(苦笑)。

それで赤枠内のブルーのリンクをクリックして内容をよく読んでみると、フィッシング詐欺についての注意喚起のようでした。日本人ユーザーも居てるのだから日本語のページも作ってほしいものです。(みつけられないだけであるかもしれませんが)

witterブログのフィッシング詐欺の警告

赤枠内のブルーのリンクをクリックした先のページです。これがDMによるフィッシング詐欺に注意の説明です。多分あってますよね 苦笑

要するにログインするときはログイン画面のURLを確認してくださいということですね。黄色の部分が違うでしょ?といってるようですね。

偽Twitter

偽URLのリンクをここに貼るとなんだか加担しているようでいやなので画像にしています。フィッシング詐欺のサイトのURLは赤線の部分が違います。

セキュリティソフトのなかにはフィッシングサイトの警告がでるものもありますし、ブラウザによってはフィッシング警告がでるものもあります。

しかし、今でも結構使われているIE6にはデフォルトでフィッシング警告の機能はありません。セキュリティソフトにフィッシング警告の機能がなく、IE6をお使いのTwitterユーザーの方は注意いたしましょう!

と私が偉そうに言わなくても「そんなことはとうの昔に知ってるよ!」という声が聞こえてきそうですね・・・