オルタナティブ・ブログ > シロクマ日報 >

決して最先端ではない、けれど日常生活で人びとの役に立っているIT技術を探していきます。

簡単な質問です。あなたのペットの名前と、出身地と、お母さんの旧姓を教えて下さい。

»

少し前の話になりますが、Twitter のデザインが変更され、サイドバーに「流行のトピック(Trending Topics)」が表示されるようになりました。そこに先日、"Twitter porn names"なるキーワードが登場していたそうです:

Security Alert: Twitter Porn Names Scam (PC World)

実はこの"Twitter porn names"、よくある冗談ウェブサービスの一種で、自分に関連するいくつかの名前を入力するとそこから「ポルノ名」を作成してくれる、というものなのだとか。バカバカしい内容ですが「これはひどいw」とか言いながらクチコミが広がる、というのは世の東西を問わないようで、Twitter 上で言及する人が多かったようです(で、流行のトピックに登場したと)。名前に"Twitter"が含まれていることからも、Twitter 上で流行らせようという意図が最初からあったのでしょう。

と、話はここで終わりではありません。予想されていた方も多いと思いますが、"Twitter porn names"にはセキュリティーホールが仕掛けられていて、IDを盗むのが目的ではないかと指摘されています。しかしセキュリティーホールといっても技術的なものではなく、文字通り人間を「騙して」自ら情報を漏らさせるというもの。いわゆるソーシャル・エンジニアリングの一種だったようです:

The porn names game has a few variations, but the information that all of the versions elicit is the same. To find your "porn name" you are asked to take the name of your first pet, and combine it with the street you grew up on or your mother's maiden name. Silly, sure. But look more closely: All of these are common security questions. By playing the game, you could be revealing private information that Web scoundrels could potentially use to access your online accounts and bank information.

「ポルノ名」ゲームにはいくつかのバリエーションがあるが、それがユーザーから引き出そうとする情報は同じだ。自分の「ポルノ名」を生成させるためには、最初に飼ったペットの名前、育った街の名前、母親の旧姓を答えなければならない。バカバカしい?その通り。しかし注意してみて欲しい。これらは全て、パスワードを忘れた際の質問として一般的なものだ。ゲームをプレイすることで、ウェブ上の犯罪者たちに個人情報を渡してしまい、オンラインのアカウントや銀行情報にアクセスされてしまいかねない。

いや、「母親の旧姓」が出た時点で「これは怪しい」と感じるはずだと思うのですが、例えば大量の質問の中にまぎれてしまっていたりすると機械的に回答してしまうのかもしれません。また Twitter で知り合いのユーザーから「これ面白いよ」と勧められると、違和感なくプレイしてしまうという心理もあるのでしょう。幸いまだ被害は報告されていないようですが、似たような手口に引っかからないよう、十分注意が必要だと思います(こういった詐欺はウィルスと一緒で、模倣犯の間に広がるにつれて手口が進化するものですし)。

しかし「流行のトピック」、やはりというか何というか、スパム的なものが登場してくるようになってしまいましたね。上記の例以外にも怪しいものを見かけますし、クライアントではなくウェブサイトから Twitter を更新されている方は注意した方が良いかも。先日も「感染者のプロフィールを見るだけで感染してしまう」Twitter ワームなんてもの発生していましたし、注目度に比例して犯罪者や愉快犯も集まる、というのは Twitter も例外ではないようです。

【○年前の今日の記事】

「テスト不足m9(^Д^)プギャー」でいいの? (2008年5月13日)
ある患者の経験 (2007年5月13日)
利他心の勝利 (2006年5月13日)

Comment(1)