Twitterを狙った“lol”フィッシング攻撃が急増中


 英Sophosは2月22日(現地時間)、マイクロブログサービス「Twitter」のユーザーを狙ったフィッシング攻撃が増加していると警告した。リンクを含んだメッセージを送りつけて、ユーザーのパスワードを盗みだそうとするもので、乗っ取ったコンピュータで犯罪組織がボットネットを構築しているという。

 「lol, this is me??」「lol, this is funny」「lol, is this you?」など「lol」(爆笑)を含んだ文言とリンクを含むダイレクトメッセージを送り、リンクをクリックするとユーザーのパスワード入力を求めるページが表示する。

 Twitterのセキュリティ情報チャネルであるSafetyアカウントは20日、「lol, is this you?」などの文言を含むダイレクトメッセージを受け取った場合は、パスワードを入力しないよう警告していた。さらに21日、サポートページで感染への対応法を提供した。

 Sophosは、個人あてのダイレクトメッセージを通じて個人ユーザー間で広がっているのに加え、グループ間にTweetを配信できる「Group Tweet」などのサービスも利用されていると報告している。犯罪組織は乗っ取ったアカウントでゾンビネットワークを構築し、わいせつなメッセージを送っているという。


(Infostand)

2010/2/23 09:05