hylomによる
2009年01月07日 16時57分の掲載
古典的な手口だが気を付けよう、部門より。
古典的な手口だが気を付けよう、部門より。
あるAnonymous Coward 曰く、
年末年始あたりから、Twitterを狙ったフィッシング詐欺が横行しているようだ(ITmedia・本家記事)。
フィッシング詐欺の手口は、Twitterからのダイレクトメッセージを装い、偽のTwitterログイン画面に誘導するURLを含む電子メールを送りつけるというもの。盗まれたTwitterのアカウント情報は、ユーザの友人などを悪意あるサイトへ誘導するために使われている。誘導先は単にアフィリエイトリンクで儲けることを目的としたサイトの場合もあるが、悪意あるプログラムが含まれるサイトの可能性もある。現在は、無料でiPhoneを手に入れられるといった内容など、iPhone人気を利用したメッセージが多く送られているとのこと。
Twitterのアカウント情報が盗まれるということは、当然そのユーザが使う他のウェブメールやオンラインショッピングサイト、またオンラインバンキングサイトなどのアカウント情報が漏れる可能性も高まることを意味している。Twitterは対処法として、自分のアカウント情報が漏れた恐れがある場合やログイン出来なくなった場合、パスワードをリセットするようアドバイスしている。
このままTwitterのつぶやきにスパムが増え続けた場合ユーザの警戒心が高まり、ユーザ同士のコミュニケーションに大きな影響を与え、Twitterのようなミニブログが成り立つ根底が崩される可能性も指摘されている。
論点が違わないかい? (スコア:2, すばらしい洞察)
ユーザの警戒心が高まることで,変な犯罪に巻き込まれる危険性が減る,ということでは?
自分がやっていることの判断まで人任せにして来るもの拒まずってのは,虫が良すぎるだけ.
こんなこと考えたら,電子メールなんてとっくに廃れてますよ.
コメントを書く
各サイトで同じパスワードを使わない (スコア:1)
過去にあった情報漏洩事件で、盗まれたサイトと同じパスワードを使っている他サイトへの被害もけっこうあったらしいです。
そんなこともあってか、一部のメジャーなポータルサイトでは「同じパスワードを使うな」という注意書きを掲示しているところがありますね。
#まあパスワードを使い分けるのは面倒ではあるし、盗まれた当のアカウント自体はどうしようもないけどね……
コメントを書く
Re:各サイトで同じパスワードを使わない (スコア:2, 参考になる)
複数のサイトで別々に使えますよ。
一つのパスワードで自動入力する事が出来ます。
ブラウザやOS等に記録させないで認証情報を一括管理できるし
保守管理も容易。
データベースは暗号化されるのでモバイルPCにも最適。
セキュリティ高めやすいし、キーロガー対策にも有用ですし。
最初の登録は少し面倒ですけど後は快適。
コメントを書く
親コメント
Re:各サイトで同じパスワードを使わない (スコア:2, すばらしい洞察)
紹介している機能もパスワード管理ソフトならどれにでも普通についてる機能ばっかりで、「Keepassを使うことでパスワードという概念がパラダイムシフトします」「Keepassを使うことでこれまでのパスワード管理ソフトの○○という欠点が劇的に改善します」というものでもないみたいだし。
#多分「パスワード管理ソフト便利ですよ! 私はKeepassというのを使ってます」と書けば
#だれもつっかかってはこなかったと思う
コメントを書く
親コメント
tinyurlはデフォルトでプレビューするべきだ (オフトピ) (スコア:2, 参考になる)
tinyurlを今まで知らなかった人が、運悪くはじめてでいきなりヤバイのを踏んだときの対策ができるように
デフォルトでプレビューするようにしてほしいよねっ!
コメントを書く
親コメント