Twitterでアカウント乗っ取り詐欺が横行、「Lol」に要注意
セキュリティ企業の英Sophosは2月22日、Twitterでフィッシング詐欺サイトにユーザーを誘導するスパムが大量に出回り、多数のユーザーが だまされてパスワードを盗まれているもようだと伝えた。
Sphosによると、この攻撃は20日ごろから始まったといい、「Lol. this is me??」「lol, this is funny」「Lol. this you??」などの文面にリンクを添えたつぶやきが使われている。「Lol」は「lot of laugh」の略で、「すごく笑える」の意味。ユーザーが愉快な内容を期待してリンクをクリックすると、Twitterのログインページに見せかけたペー ジにつながるが、このページは中国にある不正サイトでホスティングされているという。
攻撃側は、この手口で乗っ取ったアカウントを使っ てさらなるスパムやマルウェアの配布に利用するためのボットネットを構成しており、既に偽バイアグラなどの医薬品を宣伝するスパムの送信に使われていると いう。
ユーザーがだまされてパスワードを入力してしまったり、自分のアカウントから覚えのないつぶやきが投稿されたりしている場合は、 ただちにパスワードを変更した方がいいとSophosは呼び掛けている。
http://www.itmedia.co.jp/nac/refresh/enterprise/top/index.html
関連する記事
Related posts:
- Firefoxプラグインを装うマルウェア出現 セキュリティ企業のBitDefenderは、Firefoxブラウザのプラグインを装ってインターネットバンキングのパスワードを盗み出す新手のトロイの木馬が出回っているのを見つけたと発表した。 このトロイの木馬「Trojan [...]...
- 多言語化で被害拡大の恐れ:日本語の偽ウイルス対策ソフトが登場 フィンランドのセキュリティ企業F-Secureは、日本語など複数の国別サイトを使い分ける偽ウイルス対策ソフトウェアが見つかったと伝えた。 偽ソフトウェアの「VirusRemover 2008」は、URLの冒頭に「jp [...]...
- 気になるサイトというか便利なサイト? これ、便利?と思ってブックマークしたサイト集。 管理人のメモでもあったりヽ(*´∀`)ノ □完璧画像検索 Yahoo!、Flickr、フォト蔵、はてなフォトライフ、livedoor PICS、Amazon、楽天、ビッダー [...]...
- パスワード管理、どうしてる? 入力時の「****」は「必要」が7割 会員制サイトなどのパスワードは、「記憶に頼る」が4割。パスワードを忘れたことがある人も9割に上った。 会員制サイトなどのパスワードを、ネットユーザーはどう管理しているのだろうか。アイシェアが同社サービスのユーザーに尋ねた [...]...
- マイクロソフト、修正パッチ「MS08-067」を緊急リリース マイクロソフトは24日、Windows用のセキュリティ更新プログラム(修正パッチ)「MS08-067」を公開した。脆弱性の最大深刻度は“緊急 ”。影響を受けるOSは、Windows Vista/XP/2000およびWi [...]...
