is702

Twitterアカウントの乗っ取りが増加傾向 ― トレンドマイクロが追跡調査

2013/4/18

トレンドマイクロは4月17日、Twitterアカウントの乗っ取りを訴えるユーザが、この数週間、増加傾向にあるとして、追跡調査を行った記事を同社公式ブログで公開しました。

それによると、自身のTwitterアカウントから、自分がフォローしている相手や、自分をフォローしているフォロワー全員に覚えのないDM(ダイレクトメッセージ)が送られていることに言及するものが多く見られるとのことです。Twitterなどのアカウント乗っ取りは以前から発生しており、2012年10月にはIPAからの注意喚起も行われています。

これらの事例が、以前と同様の攻撃によるものかどうか、トレンドマイクロが追跡調査を行ったところ、「Did you see this pic of you?」などの英文を含むツイートやDM(ダイレクトメッセージ)によって、不審なURLリンクが送られてくる事例を確認しました。リンクをクリックすると、Twitterのログイン画面が開かれますが、これは偽のフィッシングサイト。ユーザが正規のものと勘違いしてアカウント情報を入力してしまうと、アカウント乗っ取りに遭うという流れになっています。

これについてトレンドマイクロは、手法としては昔からある典型的なフィッシング詐欺の手口だとしつつ、短縮URLや偽装により、正規URLかどうかの確認がしづらい点、スマートフォンなどでの理由が普及し、アクセス後に画面上でURLを確認しづらい点などから、こういった手法が復活し、ここ数週間での乗っ取り増加につながったと見ています。

今回の事例は、現時点でTwitterアカウントの詐取のみとなっています。しかし、今後は不正プログラムの頒布など、より悪質な攻撃内容へと移行する可能性もあるため、トレンドマイクロでは、一層の注意を呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ