セキュリティ 個人情報とか

案外身の回りに迫っているかも!? Twitterで「Did you see this pic of you? lol」のDMは気を付けてください!

2013/01/27

本記事には広告のリンクが含まれます。ご了承ください

拝啓@odaijiです。

このエントリーの流し読みっ!

  • Did you see this pic of you? lol はフィッシングのしるし
  • 「twitter」に似ている文字のサイトに飛ばされたら、注意
  • 対策や情報源はこちら。


    • Twitterのリンクを使って、悪質なサイトへ誘導する手口があるんです。一見すると自分のフォロワーさんだったりしますので安心して開いてしまいがちなのですが、その方のアカウントが横取りされてしまっている可能性がある、というところから考え始めなければならないのが怖いところ・・・。みなさん気を付けましょう。

    ついに自分のところにもキタッ

    2013-01-27_09h30_09

    インターネットでは騒がれているけれど、結局自分のところには来ないものだよななどと、それまでは思っていました。でも、遂にというかようやくというか、私のところにも来ました。フィッシングサイトへ誘導するTwitterのDMが。

    フィッシングサイトについては、私の過去のエントリーである

    いまだからこそネットで利用者情報を詐取する「フィッシング」の基本を学んでおこう。

    こちらをご覧くださいませ。

    今回きたフィッシングサイト誘導DMの特徴

    ツイートにはこのように書かれていました。

    Did you see this pic of you? lol 【短縮URL】

    訳すと、
    「ねえねえ、この画像見た?」
    といったところでしょうか?で、うっかり画像リンクを踏んでしまうと、フィッシングサイト(ログインIDとパスワードを入力させて、その内容をかすめ取るサイト)へ誘導されてしまう、ということです。

    僕のところに来た場合、接続先は
    ○○.lvvitter.com/r1x (←絶対につなぎにいかないでね!)
    というところでした。

    ぱっと見では
    twitter.com
    に見えなくもないですが、全然違うサイトですよね。

    ここにTwitterのログイン画面と同じ画面を設置して、TwitterのIDとパスワードを入力させて、それを奪おう、という魂胆なわけです。

    誘導される偽サイトは他にもいろいろあるみたい。

    twittelr.com
    とか
    tvvitiler.com
    とか
    tvvitiler.com
    とか。
    これら全部、つなぎにいかないでくださいね!

    うっかり入るとどうなるか

    偽サイトにうっかり入ってTwitterのIDとパスワードを入れるとどうなるか・・・。

    0)偽サイトに誘導される
    この時点ではまだ情報は抜き取られていません。がけっぷちです。

    1)入力すると、Twitterの正式サイトに飛ばされるものの何だかエラーになっている
    でも、この時点で情報は抜き取られています

    2)そのIDが悪意のある第三者に漏れ、勝手に使われてしまいます

    3)あなたのTwitter上の付き合いのある人にDMが行ったりします。
    DMの内容は

  • 悪質サイトへのリンク
  • コンピューターウィルスのプログラムへのリンク
  • 同様の迷惑メッセージ

    • など、人の迷惑になる内容がさまざまです。

    厄介なのは、これらのメッセージが送られたことについて、乗っ取られた人はほとんど気づかないということですね。

    対策

    短縮URLのチェック

    そもそもの原因は、どこに飛ばされるかわからない短縮されたURLをクリックして、安易にサイト移動してしまっていることです。

    短縮URLは、Twitterの140文字制限という文字数の少なさもあって伸びてきているサービスです。元のURLは長いからすぐ文字数制限にひっかかる。でも短縮URLならTwitterへは短い文字列で済むので書き込みやすいわけですね。
    ただしこの短縮URL、元のサイトがなにかわからない、という危険性をはらんでいます。

    短縮URLの元がなにかを調べたい、ということでしたら、以下のサイトに短縮URLを打ち込んでみると良いでしょう。怪しいかどうかの判断材料になります。

    KnowURL: Expand Original URL From Shortened URL

    ログインサイトに誘導されても「まだセーフ」

    仮に偽Twitterサイトに誘導されても、まだユーザー名やアカウントを入力していないので、がけっぷちで「セーフ」です。ぱぱっと入れてしまう前に、サイトのアドレスを確認しましょう。
    日本人の日本語環境であれば、ほとんどの場合

    https://twitter.com/

    からは入れるはずなんです。この
    twitter.com
    について
    「視覚的に似ている、見間違いやすい文字列」
    の偽サイトができているので、アドレスをよくよく確認してください。

    また、セキュリティ対策が施されている場合には、うっかりリンクを踏んでしまっても

    2013-01-27_10h01_39

    このような画面で警告されることもあります。これは善意の警告であることがほとんどなので、従いましょう。

    Twitterの乗っ取りに関する有益サイトはこちら。

    以下リンク集を張っておきます。ご一読して、いざ来たときの備えをしておくことをおすすめします。
    僕だって、まさか自分のところに来るとは思っていませんでした。やっぱり「まさかの時の備え」なんですよね。

    ▼Twitterスパム情報サイト 情報が網羅されています
    Twitterスパム情報サイト

    ▼Did you see this pic of you? … のDMに関する注意喚起ページ(上記情報サイトより)
    乗っ取りに注意、Did you see this pic of you? lol URL … という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。 | Twitterスパム情報サイト

    ▼引っかかったときの対処方法 (I believe in technology さま)
    【決定版】Twitterスパムに引っかかった時の対処法 周りの方にも教えてあげてください : I believe in technology

    情報セキュリティに詳しいブログです。ご一読を。

    ▼短縮URL展開サイト
    KnowURL: Expand Original URL From Shortened URL

    上記にも書きましたが、リンクということでこちらにも出しておきます。

    併せてお読みください!

    1. 筑波大学発のベンチャー企業「ソフトイーサ」さんが、えん罪防止フリーソフト「パケット警察 for Windows」を提供する。
    2. 年末年始も、プライベートや職場のコンピューターの安全に気を付けよう
    3. 芸能人が活動で疲れてしまっているから、あなたに連絡を取りたいという迷惑メールが久々に来た
    4. 【Android】パスワード管理ソフト ぱすわ~ど帳SAに僕が感じた最高の安心感

    -セキュリティ, 個人情報とか