人気blogランキングへ ← クリックご協力いただけると助かります

2010年12月10日

フィッシング詐欺に注意、もしもの場合の対処方法

モテたくて、変なネットゲームのアイコンを真田広之にしてみたけど、まったく効果がなかった手嶋です。
こんにちは。

前にも書きましたが、フィッシング詐欺に注意してください。
先日もいくつか私のTwitterアカにDMとして届きました。

フィッシング詐欺の流れは、だいたいこうです。

(1)友人やフォロワーからDMが届く

(2)だいたい英語でURLがはってある。オンラインゲームの案内だったり、マフィアに入りませんか? とか色々。

(3)知り合いだからURLを開く

(4)すると、オンラインゲームなどの案内が出て「アプリケーションが、あなたのアカウントへの接続を要求しています」とあって、「拒否する 許可する」ボタンが出ます。

100814per.JPG

(5)「許可」のボタンをクリックするとアウト


この瞬間から、あなたをフォローしているユーザー全てに、あなたが受け取ったDMと同じものがばら撒かれ始めます。
私は今、フォロワーが1万400人ほどいるのですが、この1万400人すべてにばら撒かれます。想像するだけで、ゾっとしますね。


注意してほしいのは以下の3点。これだけで、かなり防げます。

・知り合いからのDMであっても、URLを開くときは注意する
・英語のメッセージでURLが貼ってあったら、無条件で削除する
・万が一クリックしてしまっても、絶対に「許可する」ボタンを押さない

です。

ただ、やみくもに「拒否する」癖がつくと、それはそれで不便という本末転倒なことも書いておきます。
というのも、写真を投稿できる「twitpic」
URL短縮ができてTLが便利な「hootsuite」
自分のフォロワー数が現在何位か分かる「まちツイ」
ツイートを自動保存して勝手にblogにしてくれる「twilog」
などのメジャーなTwitter関連のネットサービスも、この「許可する」ボタンを押さないと使えません。

外部のネットサービスを使いたい場合は「自分で検索して」使う習慣をつけてください。

最後に、気をつけていたけどやっちまった! 場合の対処方法も書いておきます。


(1)連携アプリを削除
ツイッターの設定で連携アプリを削除できます。

100814ap.JPG

(2)パスワードを変更する

(3)送信DMの削除
ツイッターのDMって、実は電子メールとは違って、相手が開く前に消去すると、相手のボックスにあるDMも消えます。



人気blogランキング ←参考になったら、クリックお願いします!



posted by ツイッタービジネス活用研究会 at 16:26| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年09月22日

世界的猛威を奮ったTwitterマウスオーバー・バグ

手嶋です。

Twitterマウスオーバー・バグ、おさまったようですね。

以下、毎日jpより転載

ツイッター:不具合発生を陳謝 意図しないつぶやきを拡散

 簡易型ブログ「ツイッター」を運営する米ツイッター(カリフォルニア州)は21日、セキュリティー上の弱点を悪用した不具合がツイッターで発生したことを同社ブログで公表して陳謝した。不具合を確認したのは21日午後6時54分(日本時間)で4時間ほど続いたが、午後11時までにほぼ解決し、22日午前1時過ぎには小規模な不具合も含めて対応を完了して修復した。同社は、何者かが利用者のつぶやきを自動的に拡散していくプログラムなどを書き込んだと説明した上で、「コンピューターやアカウントに対して危害を加えることはなく、登録情報の流出もなかった」としている。

 悪用されたセキュリティー上の弱点は「クロスサイトスクリプティング」と言われ、悪意のあるプログラムのコードを、ウェブサイトを閲覧しているブラウザーに送る仕掛け。閲覧者のコンピューターで実行される危険があり、今回は、簡易なプログラムとして多くのサイトで利用されている「Javascript」(ジャバスクリプト)のコードを投稿して、他の利用者のブラウザー上で実行させようとした。【毎日jp編集部】


これだと、どんなバグだったか分からないと思いますが、たとえば、こんな被害がありました。

ブラウン元英首相夫人のTwitter公式サイトは、巨大な英文字「h」が出て、日本のポルノサイトに自動リンク。

Twitterのサイトのクロス・サイト・スクリプティング(XSS)のバグと、javascriptのonMouseOver機能の脆弱性を突いたワームです。
チカチカ目立つテキストでユーザーを釣り、ユーザーがリンクをマウスオーバーすると自動的にリツイートされる、という仕掛けでした。

とりあえず、修正は終わったようで、何よりです。

なお、Hootsuite、iPhoneのアプリなんかを使っている場合は、被害はありません。


人気ブログランキングへ ←投票ご協力お願いします。


<追記>
以下、twitterの公式blogから引用
http://blog.twitter.jp/2010/09/blog-post_22.html

「マウスオーバーの」問題についての全容
3119310654374218689
2010年9月22日水曜日

概要: 日本時間の9月21日午後6:54に Twitter におけるセキュリティ上の弱点に対する
悪用が30分前より発生していることを確認し、即座に問題の対応にあたりました。日本時間21日午後11時までに問題の主要因を解決し、22日午前1:15にホバーカードに関連した小規模な問題も解決が完了しました。

詳細: 昨日夜に発生したセキュリティ上の弱点を付く悪用は、クロスサイトスクリプティング (XSS) によって引き起こされる問題です。クロスサイトスクリプティングとは、危険のあるサイトから他のサイトにプログラムコードを配置する手法です。今回の場合、ユーザーが JavaScript コードを文字列としてツイートの中に設定した上でツイートを投稿し、他のユーザーのブラウザ上でその JavaScript コードを実行させようとするものでした。

先月、私たちはこの問題を発見し、パッチによって問題を修正しました。しかし、最近のアップグレードによってこの問題が再度、発生してしまいました (このアップグレードは、新しい Twitter とは関係ありません)。

日本時間の昨晩、ユーザーがこのセキュリティホールに気づき、Twitter.comにてそれを悪用しました。まず、誰かがアカウントを作成し、この問題を悪用しました。具体的には、そのツイートのリンクにユーザーがマウスオーバーすると、ツイートが異なる色に変化し、テキストを表示したポップアップ画面が表示される仕組みでした。このため、「マウスオーバーの」問題と呼ばれています。このセキュリティ上の弱点を付いた悪用は、ユーザーがリンクにマウスオーバーした時に発生しました。

他のユーザーは、もう一歩改良してユーザーが認識しないうちに勝手に元のツイートをリツイートするコードを追加しました。

この問題は、Twitter.com に影響を与えましたが、Twitter のモバイルサイト、または Twitter のモバイルアプリケーションには影響がありませんでした。この問題に関連する大部分の悪用行為は、いたずらとか宣伝行為の範疇になると考えています。タイムラインにおかしなリツイートを目にする機会がまだあるかもしれません。しかし、これに関連する問題でコンピューターやアカウントに対して危害を加えるようなことはありません。そして、パスワードを変更する必要もありません。なぜなら、この問題によってユーザーのアカウント情報を乗っ取られるようなことはなかったからです。

私たちは、この問題が発覚したとき、素早く問題を解決することだけではなく、脆弱性の可能性も特定することにも注意を払いました。この問題は、現在、解決済みです。この問題に直面したユーザーのみなさまには心よりお詫び申し上げます。



人気ブログランキングへ ←投票ご協力お願いします。

posted by ツイッタービジネス活用研究会 at 13:55| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年06月23日

この12時間、1000件以上のTwitterアカウントが未知の方法でハッキングされている

手嶋です。
7時間前のITmediaの記事によると、この12時間、1000件以上のTwitterアカウントが未知の方法でハッキングされているようです。

まだ詳細情報がなく、よく分かりませんが、障害が起きた大部分のアカウントは、イスラエルのTwitterユーザーのもの。

ヘブライ語のフィッシング詐欺だと思われますが、日本に上陸してくる可能性も高いと思います。

いずれにしろ、以下を徹底するだけで、かなりのtwitter関連フィッシング詐欺は防げます。

・変なDMのURLを叩かない
・見知らぬ外部サービスと連動しても「許可」をしない。まちツイ、ツイログなど、有名サイトを「自分で検索」して使う癖をつける。


過去の関連記事はこちら

人気blogランキング ← 参考になったら、クリックお願いします


以下、ITmediaの記事を一部引用。
http://www.itmedia.co.jp/enterprise/articles/1006/23/news020.html

トルコのハッカーがハッキング?

この12時間、1000件以上のTwitterアカウントが未知の方法でハッキングされている。エクスプロイトメカニズムは不明だが、障害が起きた大部分のアカウントは、イスラエルのTwitterユーザーのものだ。

[mikko hypponen,エフセキュア]
2010年06月23日 08時00分 更新

 この12時間、1000件以上のTwitterアカウントが未知の方法でハッキングされている。

 その症状は常に同じだ。すなわち、そのアカウントは「トルコのハッカーがハッキング(Hacked By Turkish Hackers)」というフレーズを流布するのに用いられているのだ。

 エクスプロイトメカニズムは不明だが、障害が起きた大部分のアカウントは、イスラエルのTwitterユーザーのものだ。

 ことによると、ヘブライ語でのTwitterフィッシングが進行中なのかも?


人気blogランキング ← 参考になったら、クリックお願いします

posted by ツイッタービジネス活用研究会 at 17:18| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年05月25日

Twitterがタイムライン内広告を禁止

手嶋です。
こんにちは。

速報が入ったので、取り急ぎ、blog書きます。

本日(5/25)、Twitterが、サードパーティーによるAPIを使ったタイムライン内での広告表示を禁止する方針を打ち出したようです。

「ツイートを表示するアプリやサイトの上あるいは周辺に広告を表示することは認められるが、タイムライン内に広告を置いてはいけない」とされています。

また広告とTwitterコンテンツの間にははっきりと分かる区切りを置く必要があり、ツイートと混同される広告は不可としています。

「Twitterコンテンツが広告販売の基盤(全部あるいは一部)となる場合は支払いを要求する」とも規約には記されています。

基本的に、普通の「宣伝ツイート」は問題ないので、多くの方は関係ないと思いますが、開放されたAPIを使って、外部サービスを作っていた、あるいはこれからそれでビジネスモデルを作ろうとした、システム会社やASPサービス会社なんかは、大転換が必要かもしれません。

とはいえ、別枠での広告はいいので、あくまでタイムラインに混ぜるといけない、ということで、影響はあまりないのかもしれません。

規約は状況に応じてコロコロ変わるもんでしょう。
特に、勃興期のサービスであれば。

であれば、ツイッターを本格的にビジネス活用しようとすれば「ツイッターが目指しているところ」というのを考えながら、進めたほうがいいでしょうね。

たとえば、サーチエンジン対策にしても、実はもっとも良いサーチエンジン対策は「良いコンテンツを発信して、それをちゃんと露出する」という単純なものですから。


人気blogランキングへ ← 参考になったら、クリックお願いします。


参考記事を読む
posted by ツイッタービジネス活用研究会 at 14:05| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年05月06日

マカフィーが注意喚起 ツイッター、フィッシング詐欺の標的に

手嶋です。

どんなサービスも勃興期は詐欺は増えますね。

思えば、アダルトサイトの架空請求、携帯電話のオレオレ詐欺、mxiで儲けるという偽商法などなど。

セキュリティソフトのマカフィーが注意を呼びかけています。

twitterのフィッシング詐欺は今までもありましたが、サポートセンターを装うなど、だんだんと高度(笑)になってきています。


以下RBB TODAYから転載
http://www.rbbtoday.com/article/2010/05/06/67442.html

 マカフィーは6日、Twitterユーザーをターゲットにした新手のフィッシング詐欺が出回っているとして、注意喚起を行った。

 この攻撃ではまず、「Twit 73-923」などの件名を使用し、Twitterのサポート部門からのお知らせを装ったスパムメッセージが届く。このメッセージ本文には、「You have[some number of]delayed message(s)from Twitter(Twitterからの遅延メッセージがあります)」とあり、フィッシングサイトへのリンクが組み込まれているという。何も対策せずに、このようなリンクをクリックすると、PCが感染し、Twitterにおける個人情報が流出する可能性があるとのこと。マカフィーでは、リンクはクリックせず、確認のためアドレスを手入力することを推奨している。


人気blogランキングへ ← いつもクリック、ありがとうございます。
posted by ツイッタービジネス活用研究会 at 13:40| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年05月03日

ツイッターご注意ください。被害が拡大しています。twitterのループspam、DM危ないです。

Twitterの画面を開いたら、新しいDMが届いていた。
連休ということで、リラックスして勇気を出してくれた、私の知らない美女からのラブレターかなぁと呑気な気分で開けてみたら、ループするspamのDMだった、おめでたい手嶋です。

こんばんは。

ツイッターでループのspamDMが出回っているので、ご注意ください。

友達や知り合いからのDMでも、当人が知らずに、あなたに出している可能性があります。


人気blogランキングへ ← 続きを読む前にクリックしていただけると嬉しいです。

続きを読む
posted by ツイッタービジネス活用研究会 at 20:51| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年04月29日

Twitter不審URLの危険度チェックサービス

先日もマイミクからtwitterのDMが届き、フィッシング詐欺に遭遇しそうになった手嶋です。こんにちは。

英語を絶対に使わない人から、英語のメッセージが届いたので、まぁ、すぐに判明したんですが。

ということで、以下、そんな詐欺サイトを判別するサービスが昨日、リリースされたようです。

100429-bot.JPG

セキュアブレイン(東京都千代田:代表 成田明彦)が4月28日、Twitterで不審なURLを発見した際に、そのURLが危険か安全かを判定するTwitterボット「gredでチェックon Twitter(グレッドでチェック・オン・ツイッター)」のベータ版を公開しました。

1日で245人のフォロワーができたみたいですね。

ユーザーの増加にともない、フィッシング詐欺などの被害が拡大しています。

Twitter上では「ショートURL」が多用されており、URLの表記からWebサイトの危険度を判別することが難しいのもあります。

「gredでチェックon Twitter」は、不審なURLをTwitterアカウント「@gred_bot」に対してツイートすることで、そのWebサイトを解析し、安全か危険かを判断し返信してくれるサービスです。

ユーザーがTwitterアカウント「@gred_bot」をフォローすると、解析結果はユーザーのタイムラインにも表示されます。

解析結果は、「安全だよ」あるいは「危険![脅威の種類]」(フィッシング、ウイルス、不正改ざんサイト等)と表示され「ショート URL」も解析可能。

100429-gred.JPG



人気blogランキングへ ← 参考になったら、クリックお願いします。


参考の別記事
フィッシング詐欺:twitterの偽サイトにご注意ください

posted by ツイッタービジネス活用研究会 at 15:02| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年04月17日

4月17日のソフトバンク孫さん事件

土日も仕事の手嶋です。こんばんは。

仕事しながら、TLをぼんやりと眺めていたら、

ソフトバンクの孫さんが
突然、謝罪をしていた。

100419-son1.jpg

いったい何があったんだろう? と思って、あっちこっちに飛んでみると

発端は以下のツイート。

1つを抜いて、全て孫さんへの「返信」という形になっています。

以下ツイートをコピペ。

---
広島市在住で最近SoftBankに乗り換え。家が圏外なので、3月22日にホームアンテナを申込みました。 4月13日に施行工事。あまり改善されず「今ならキャンセルできる」と言われたが、圏外よりマシなので取付けました(12000円)。


しかし3/28に『ソフバン電波改善宣言、5/10から小型基地局を無料提供』という発表があったことを昨日知った。ソフバンから教えてもらえないのは不親切。選択肢があるなら使い物にならないホームアンテナに12000円も払わず5/10からの無料サービスを受けるでしょ


アンテナ契約する前の状態に戻してくれ(無償キャンセル)と電話で問い合わせたが、サインして了承の上のことだから出来ないと。選択肢があったならサインなどしなかった! 12000円もの大金を捨てたようなものです。 5/10からの無料小型基地局には期待してますが、


もし無料小型基地局の条件に『既にホームアンテナを利用中の方は有償』などと書かれれば、尚のこと損することになる! 4/13施行の時に知らせてくれてればこんな悩みはなかったのに。なんでソフバンはこんなに不親切なの?客の立場になって。 12000円て大金ですよ。 約6時間前 TwitBird iPhoneから


電話担当の人に『話にならんから他の人に変わって』と伝えたら「Twitterで孫社長につぶやいて下さい」と言われましたので書き込みました。 12000円返してほしい!そして5/10からの無料小型基地局を申込みたい!電波もだけどソフバンの対応を改善して下さい


(別の人宛)ソフトバンクの対応の悪さには唖然とします。『知らずにサインするのが悪い』なんて言い、金を取るなんて、ヤクザのすることです。


これまでの書き込みは読んで頂けましたか?ソフトバンクの対応の悪さには唖然とします。『知らずにサインするのが悪い』なんて言い、金を取るなんて、ヤクザのすることです。納得いくように対応してください。 #SBareakaizen

---

ツイッターやっていれば、わりと想定される現象ではあるけど

それでも、2万人の社員をかかえるトップが、
消費者に直接、コンタクトをとる。

しかも、発生からわずか5時間後に。

やっぱり、私は驚きます。


そして、上のやりとりをみた世論がすぐに、しかもリアルタイムで追えるところに、
いまさらながら、驚いた。

#SBareakaizen

のハッシュタグを追っていけば、読めます。

いろいろな意見があったけど、いくつか抜粋してみる。

あ、抜粋だと「編集」になってしまうので、時系列順に20くらい、並べてみます。

生の声っぽいほうが、臨場感あるし、ハッシュタグあれば、あとで統計とったり、データ化できる。編集はそれからでいいやと思いました。

まだ孫さんの謝罪ツイートから、1時間経過くらいの段階です。


--- 以下、色々な人のコメントを拾ってみました。

ドコモと比べるとひどすぎますね!でも、iPhone出してくれてありがとうなんですけどね!


熊本市内ですがよく電話が切れます。改善お願いします。


孫さんにヤクザ呼ばわりまでして、孫さんが誠意ある対応してるのに、この客はスルー?


この人は、やっぱり凄い。色々言う人もいるけど素直にファンになってしまう


非があるにしろ大企業の社長がこんな簡単に謝っていいのかなぁ!?


こーゆーの一人認めると、きりないですよ。


モンスタークレーマーへの対応は大変すぎる...


結局苦情ユーザーより孫社長に好意的なつぶやきが増えた結果になった気がする・・。ある意味難しいですねツイッターの使い方って。


孫社長の即決な判断は凄いけど、ツイッターで問い合わせくださいっていう社員っているんでしょうか?? 普通ならその販売店を管轄する支社に確認してみますので折り返しお電話いたしますって返事じゃないの??


自社への誇りと、自身への責任の重さを感じます。


すごいなー、だけどこの流れは危険かな…どれくらいのコストなのかわからないけど。。


普通に改善希望を出したいんだけどなぁ。


孫さんの潔さは尊敬するわ。


ねーだからさ、社長がかっこいいのと会社がすごいのは別問題じゃないの?ごっちゃになってない?


わろた。大炎上だ。


前後の文脈は全く知らんが、このクレイマのDQN臭は異常。最早芸術


孫社長、スゲえなあ。大阪大林ビルの地下にもアンテナ入れて欲しい。ビル管理会社の人から申し入れいるのかな?


Twitterのすごさ。顧客と経営者の対話と、多くの第三者の反応という構図が、リアルタイムに可視化される。


---コピペ終わり


最後に私のRTを。


100419-son2.jpg


いまも
#SBareakaizen
を追えば、リアルタイムで読めると思います。


良かったら、クリックお願いします → 人気blogランキング

posted by ツイッタービジネス活用研究会 at 22:34| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年04月08日

ツイッターのドメイン 日本企業の取得認めず

手嶋です。

ドメインの「せどり」は10年前くらいになくなったと思っていたけど、まだ狙う人っていたんですね。

以下、J-CASTニュースからの転載
http://www.j-cast.com/2010/04/06063960.html?p=all
日本支社を設立していない米ツイッター社がまだ取得していなかった支社想定のドメイン名「twitter.co.jp」。これを日本のほかの企業が取得し、紛争処理パネルの裁定にまで持ち込まれるトラブルがあった。その背景には、支社を設立しないとドメインを取得できない制度そのものの問題もあるようだ。

ツイッターのドメイン名は、日本語版でも「twitter.com」になっている。ところが、米ツイッター社は、日本支社に当たる「twitter.co.jp」はまだ取得しておらず、それが東京都内でITコンサルティングをしている日本企業に取得されていたのだ。
約260万円で譲りたいと連絡

これに気づいたツイッター社が2010年1月28日、日本知的財産仲裁センターの紛争処理パネルに裁定の申し立てをした。しかし、ドメイン名を登録していた日本企業は、提出期限の3月3日までに答弁書を提出しなかった。結局、パネルは同31日、ツイッター社にドメイン名登録を移転するよう日本企業に命じる裁定を下した。

裁定によると、ツイッター社は「TWITTER」「ついったー」で商標登録しており、日本企業取得のドメイン名は混同させるほど似ている。また、この企業は、ツイッター社と業務提携関係などはなく、同社が商標使用を許諾したこともなかった。

さらに、この企業は、ツイッターの「おすすめ」ユーザーへの推薦を募るような投票サイトをツイッター社名で開設。ドメイン名を09年11月 25日に取得してから1か月ほどしか経っていないのに、ツイッター社に2万ユーロ(約260万円)で譲りたいと連絡してきた。そして、企業の社長は、自分を「おすすめ」ユーザーに加えてほしいと言ってきたというのだ。

ドメイン取得費用は高くて1万円ほどのため、これは商業上の利得を得るため、不正の目的で登録したと断じた。

今回は、ツイッター社が日本支社想定のドメイン名についての裁定で勝訴した。とはいえ、日本でもツイッターが2006年から利用できるようになったのに、なぜ「twitter.co.jp」を早く取得しようとしなかったのか。
取得企業「余っていたので取った」

ツイッター社の代理人をしている鈴木康仁弁理士は、こう説明する。

「汎用の『twitter.jp』については、日本に連絡先があればいいので、取得しました。しかし、法人用の『twitter.co.jp』については、要件が厳しく、日本支社を設立・登記していないと取得できません。これから取得しようと考えていたところ、先に取得されてしまったということです」

まだ日本支社を設立していないが、裁定が出ると、特例で「twitter.co.jp」を暫定的に保有できるという。日本企業に対しては、「ドメイン名を取得する必要性はないはずです。何かのビジネスをしようとしていたなら、業務提携を申し込むなどしてほしかった」と話す。

一方、敗訴した日本企業の社長は、取材に対し、こう弁解する。

「ツイッター側は、最初買い取りたいという話でしたので、譲渡額をユーロで言いました。しかし、ユーロの換算ミスで、ケタ数を間違えて伝えてしまいました。その後、裁定の申し立てをされ、こちらは何の手立てもありませんでした」

答弁書を提出しなかったのは、締め切りが1日ずれて間に合わなかったためとしている。裁定はやむを得ないとして、裁判所への不服申し立てはしないという。

日本支社でもないのに、「twitter.co.jp」を取得しようとした理由については、こう言う。

「twitterのほかのドメイン名はみな取得されており、余っていたので取ったということです。売買目的ではなく、堀江貴文氏らの有名人を取り込みながら、ツイッターユーザー自らも有名になれるサイトを作る新規事業のためでした。ツイッター社の名前を使ったのは、同社と無関係との一文を入れるにシステム構築がまだ間に合っていなかったからです」

いずれにせよ、海外企業がドメインを取得する制度に抜け穴があった面は否めない。鈴木弁理士によると、同様な申し立てや相談が相次いでいるといい、何らかの環境整備が今後求められそうだ。



ケタ間違いがジェイコムっぽくて、笑ったのと

取得企業「余っていたので取った」

の弁がかわいいw


人気blogランキングへ ← まぁ、妥当な裁定だな、と思った方はクリック
posted by ツイッタービジネス活用研究会 at 10:58| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする

2010年03月22日

フィッシング詐欺:twitterの偽サイトにご注意ください

カッコつけて香水をつけたら「くせえ」と言われたことがある、手嶋です。こんにちは。

twitter関連で、変なサイトがありますので、ご注意ください。
さきほど、フィッシング詐欺に引っかかりそうになりました。

手口はこうです。

あなたのtwitterアカウントにダイレクトメッセージが届きます。

メッセージには

「これ、面白いよ」(私の場合は英語でした)

とかコメントがついていて、URLが貼ってあります。

URLをクリックすると、twitterのログイン画面が出ます。

しかし、
これが偽者。

ログインしているのに、
またまた、再度、ログイン画面が出てきます。

変だと思ったので、
注意して観察したところ、
フッターなどのリンクが、ところどころ、途切れている、
雑なつくりの偽サイトでした。

フィッシング詐欺ってやつですね。

メッセージ送信者の自己紹介、
紹介されているURLなどは一見まともです。

というか、かなり「普通」で害はありません。

しかし、おそらく無関係な方のblogなどを偽っているのでしょう。
このあたりは、

成りすまし

も併せ技で使っていると思われます。

呟きも、実在の人物の日記からコピペしているのか、
リアルで普通のツイートっぽい。

雑なくせに、変なディテールは巧妙です
局部だけ、こだわって作ったフィギア人形のようです(?)

おそらく、この画面でログインすると、
IDとpassを抜かれるはずです。

ご注意ください。

このblogの1週間分の記事をコンパクトにまとめた週刊メルマガを「まぐまぐ」から発行してます。
良かったらどうぞ。
http://www.mag2.com/m/0001111843.html


人気blogランキングへ ←フィッシング詐欺やべえ、と思ったらクリックお願いします!


posted by ツイッタービジネス活用研究会 at 14:13| Comment(0) | 法務・セキュリティ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。