パスワードを忘れた? アカウント作成
44477 story
セキュリティ

Twitterフィッシング詐欺横行中 24

ストーリー by hylom
古典的な手口だが気を付けよう、 部門より

あるAnonymous Coward 曰く、

年末年始あたりから、Twitterを狙ったフィッシング詐欺が横行しているようだ(ITmedia本家記事)。

フィッシング詐欺の手口は、Twitterからのダイレクトメッセージを装い、偽のTwitterログイン画面に誘導するURLを含む電子メールを送りつけるというもの。盗まれたTwitterのアカウント情報は、ユーザの友人などを悪意あるサイトへ誘導するために使われている。誘導先は単にアフィリエイトリンクで儲けることを目的としたサイトの場合もあるが、悪意あるプログラムが含まれるサイトの可能性もある。現在は、無料でiPhoneを手に入れられるといった内容など、iPhone人気を利用したメッセージが多く送られているとのこと。

Twitterのアカウント情報が盗まれるということは、当然そのユーザが使う他のウェブメールやオンラインショッピングサイト、またオンラインバンキングサイトなどのアカウント情報が漏れる可能性も高まることを意味している。Twitterは対処法として、自分のアカウント情報が漏れた恐れがある場合やログイン出来なくなった場合、パスワードをリセットするようアドバイスしている。

このままTwitterのつぶやきにスパムが増え続けた場合ユーザの警戒心が高まり、ユーザ同士のコミュニケーションに大きな影響を与え、Twitterのようなミニブログが成り立つ根底が崩される可能性も指摘されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 論点が違わないかい? (スコア:2, すばらしい洞察)

    by midcpp (21702) on 2009年01月07日 17時11分 (#1487081)
    > ユーザの警戒心が高まり、ユーザ同士のコミュニケーションに大きな影響を与え、Twitterのようなミニブログが成り立つ根底が崩される可能性も指摘されている

    ユーザの警戒心が高まることで,変な犯罪に巻き込まれる危険性が減る,ということでは?
    自分がやっていることの判断まで人任せにして来るもの拒まずってのは,虫が良すぎるだけ.

    こんなこと考えたら,電子メールなんてとっくに廃れてますよ.
  • それだけで延焼の被害はかなり食い止められます。
    過去にあった情報漏洩事件で、盗まれたサイトと同じパスワードを使っている他サイトへの被害もけっこうあったらしいです。
    そんなこともあってか、一部のメジャーなポータルサイトでは「同じパスワードを使うな」という注意書きを掲示しているところがありますね。
    #まあパスワードを使い分けるのは面倒ではあるし、盗まれた当のアカウント自体はどうしようもないけどね……
    • by Anonymous Coward
      あーあー。それと同じことしてある言語のサイトのパスワードが解らなくなったからWikimediaプロジェクト全部のアカウント名が統一できなくなってしまった。誰だよこんな糞機能付けたのは。OpenIDとかトラブルの元じゃん。潰れるべきだな。
    • by Anonymous Coward
      実際のところ、全部に別のパスワード使うのは難しいですよ。

      それをしようと思うと、安易なパスワードになってしまうか、
      メモに書いたりコンピュータに保存したり、となってしまう。

      # パスワードが安易なのに使い分けてないのでAC
      • by Anonymous Coward on 2009年01月07日 21時09分 (#1487264)
        KeePass [keepass.info] を使えば覚えきれないほど強度の高いパスワードを
        複数のサイトで別々に使えますよ。
        一つのパスワードで自動入力する事が出来ます。

        ブラウザやOS等に記録させないで認証情報を一括管理できるし
        保守管理も容易。
        データベースは暗号化されるのでモバイルPCにも最適。
        セキュリティ高めやすいし、キーロガー対策にも有用ですし。

        最初の登録は少し面倒ですけど後は快適。
        親コメント
        • おそらくKeePassしか知らないんでしょう
          親コメント
        • by Anonymous Coward
          どういう仕組みなのですか?
          「ブラウザやOS等に記録させないで」となると
          にわかには信じがたいのですが。
          • by Anonymous Coward
            単にそのソフトが覚えてるだけでしょ。
            この手のソフトが普及したらそのデータが狙われるだけの話。
            • by Anonymous Coward on 2009年01月08日 1時26分 (#1487435)
              少なくともあちらこちらのブラウザやCookieに記録させるよりは遥かに安全です。
              どこに認証情報が記録されているのかさえ分かっていない人が殆どなのが現状でしょう。
              ハードディスクに記録されるデータはフォーマットしても 復元できるんですよ。
              PCが盗難にでもあったりしたら、
              フォーマット程度でパソコンを中古に出したら、いくらでもユーザーが分からない所で
              記録された認証情報も吸い出せてしまう。

              一箇所にまとめて、EFS等を併用すればモバイルPCでも更にセキュリティを
              確保できますしね。
              USBメモリに記録しておいて、必要に応じて差し込んでという使い方も出来ます。

              独立したアプリケーションなので乗っ取られない限り
              ネット経由で操作される事はありません。
              メモリにコピーして自動入力してくれますし、
              メモリ内に残った認証情報も消してくれますし、セキュリティをかなり意識したツールですよ。
              何よりも覚えきれない強度の高い複数のパスワードを一つのパスワードで管理できるので
              今まで覚えやすいパスワードを使用していた方にはうってつけです。

              パスワードを生成する機能も用意されているので、ここで作ったパスワードを使用すれば
              問題は解決すると思いますが。
              サーバによっては8文字のアルファベットのみ、などフザケタ制限もありますけど。

              このツールが管理するデータベースは一つのファイルなので保守が容易、
              データベースも強力に暗号化されますし、USBメモリなど Key を併用する事も出来ます。

              あなたはそのデータが狙われるとはどういう状況の事をいっていますか?
              というか、具体的にどのような状況か説明できますか???
              一度、使用してみれば分かります。
              使いもしないで結論を出すのはどうかと思いますが。

              もちろん、過信は禁物。仕組みを理解出来ない人は何を使っても危険です。

              日本語にも対応しているのでネットで調べてみたらいかがです?
              セキュリティに詳しい方がみても、かなり有用なツールですよ。
              親コメント
        • by Anonymous Coward
          名前悪くね?
          • by Anonymous Coward
            key passのyをeに変えただけ
      • by Anonymous Coward
        メモに書いたりコンピュータに保存すればいいと思いますよ。
      • by Anonymous Coward
        他人より暗記が得意と意識したことはありませんが、少なくても20個以上は覚えてます。ほとんど使わないのもありますが。 もちろん、個人情報や、サイトに関することや、規則のあるルールは使いません。それぞれ他人が予測できないような文字列になってます。 自分だけの感性をフルに使っておもしろいやつを作ります。この作業が楽しくて、無駄に作ることもあるくらいです。 凡人がいくつものパスワードを覚えるためには、その作業を楽しめばいいんじゃないでしょうか。
  • by Anonymous Coward on 2009年01月07日 17時21分 (#1487089)
    TinyURLなんかスパムの巣じゃん。ドメインごと規制しろよ。
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...