10月上旬から、Twitterの偽サイトに誘導しようとする英語のDM(ダイレクトメッセージ:Twitterの非公開メッセージ)が、国内のTwitterユーザー間で多数飛び交った。
誘導先の偽サイトはTwitterのログインページそっくりに作られており、ここで騙し取ったアカウントを悪用し、同様のDMをばら撒くという連鎖攻撃が展開されたのだ。この手の攻撃は今年6月頃から断続的に観測しているが、9月下旬から始まったものが国内のユーザーにも飛び火し、国内のユーザー間で一気に広がったようだ。
Twitterのログインページは、ブラウザの言語設定に従って各国の言語で表示される。国内のユーザーなら、通常は日本語のログインページが表示されるので、他の国のログインページが表示されたときには警戒が必要だ。SSL接続であることを示す錠マークが表示されていない場合には、アドレスバーの最初の「http」を「https」に変更してみよう。本物のサイトなら、アドレスバーにグリーンで「Twitter, Inc.」と表示され、正式なTwitterのサイトであることが一目で分かるようになるので、紛らわしいドメイン名に騙されるようなこともない。
Twitterのメッセージに記載されるリンクには、長いURLを少ない文字数で表現するために、独自の短縮URL「t.co」が使用されている。今回のDMスパムのリンクには、はこれとは別の一般の短縮URLサービスを使って生成したURLが用いられており、国内の短縮URLサービスを悪用したものが9月に1件、10月に2件観測された。
フィッシングに限らず、最近のスパマーは目的地のURLを直接記載しないで、中継サイト経由で接続させようとすることがある。こうすることで目的地を隠ぺいしたり、ユニークなURLを量産できたりするからだ。そのために、わざわざ中継用のサーバーやクラックサイトを用意するほどだが、短縮URLサービスは、こうしたスパマーたちのニーズにもフィットしており、悪用が絶えない。
(2011/11/04 ネットセキュリティニュース)
【関連URL】
・'Found a funny picture of you!' Twitter phishing attack[英文](Sophos)
http://nakedsecurity.sophos.com/2011/10/23/found-a-funny-picture-of-you-twitter-phishing-attack/
【関連記事:ネットセキュリティニュース】
詐欺行為にご用心(1) Twitterユーザー狙い、英文DMでフィッシング(2011/10/11)