Twitterを狙った“lol”フィッシング攻撃が急増中

　英Sophosは2月22日（現地時間）、マイクロブログサービス「Twitter」のユーザーを狙ったフィッシング攻撃が増加していると警告した。リンクを含んだメッセージを送りつけて、ユーザーのパスワードを盗みだそうとするもので、乗っ取ったコンピュータで犯罪組織がボットネットを構築しているという。

　「lol, this is me??」「lol, this is funny」「lol, is this you?」など「lol」（爆笑）を含んだ文言とリンクを含むダイレクトメッセージを送り、リンクをクリックするとユーザーのパスワード入力を求めるページが表示する。

　Twitterのセキュリティ情報チャネルであるSafetyアカウントは20日、「lol, is this you?」などの文言を含むダイレクトメッセージを受け取った場合は、パスワードを入力しないよう警告していた。さらに21日、サポートページで感染への対応法を提供した。

　Sophosは、個人あてのダイレクトメッセージを通じて個人ユーザー間で広がっているのに加え、グループ間にTweetを配信できる「Group Tweet」などのサービスも利用されていると報告している。犯罪組織は乗っ取ったアカウントでゾンビネットワークを構築し、わいせつなメッセージを送っているという。