オルタナティブ・ブログ > IT世界の車窓から >

ブロガー waki が訪れる各地を、ITの視点から見てみると…

TwitterのフィッシングDMにひっかかった件@Tw(画像あり)

»

見事にひっかかりました。この私が...。
Twitterで今流れている(話題は何度もあったのだが...)スパムDMで、フィッシングサイトへ誘導するヤツでございます。
ちなみにこれです(↓)。
http://pc.nikkeibp.co.jp/article/news/20091029/1019983/
ちょっとだけ経緯を書きますと...

1. 早朝、某ERPベンダのS社の知人より、 "ur on here?? why??" みたいな DMが届く
2. なんだコレ?、開いてみるか?、とiPhoneでそのDMにあるURL(短縮URL)をクリック
3. iPhoneのブラウザ上で指定したURLによって誘導されたサイトが表示される(Twiteerに似せたフィッシングサイト)
4. ログインしろ、というので、iPhone上からTwitterのユーザ名とパスワードでログイン
5. エラー表示
6. なんでエラーなんだ?、と思いつつ、なんどもログイン
7. そのS社の知人に "リンク先が見えませんよ〜" とメール
(2時間後)
8. 20名を超える方々から、私宛に DM で "リンク先が見えませんよ〜" 的な Twitter DM が届く
(ここで、ん?、ヤバい、これはもしや...)
9. Twitter の送信済みDMの一覧を見ると...見覚えの無いDMがワンサカ

と言った流れでございます。画像はこれ(アカウント部分はマスクしてあります)。

20091111_100556


で、まずは私が行った対処方法(これは適切な対処方法のガイドだと思います)。

1. Twitterアカウントのパスワードを即変える
2. Twitterと同じようなアカウント/パスワードを使っているサービスのパスワードを即変える
3. Twitterで見覚えの無い送信DMをすべて消す
4. 送信でご迷惑をかけたであろう方々に注意を促すメールを送る
5. 一番最初のDM送り主(私宛に送って来た方)に注意を促すメールを送る

です。
ちなみに、わかったことも同時にありました。
■Twitterは1日のDM送信数に制限があり、私からのDM被害はそこで食い止められた
■Twitterの送信DMボックスの中身を消すと、相手の受信DMボックスからも消える(Twitterクライアントが読み込み済みでキャッシュしている場合は別)
■このフィッシングサイトによるDM攻撃はフィッシングに引っかかった後、1時間前後に一気に行われる
■Twitterのパスワードを早い時期に変更したら、フィッシングサイトからのログインエラーでアカウントは数時間ロックされる(可能性がある)

最後になぜ、私がこのフィッシングサイトに気づかずにクリックをしてしまったか?
っていう言い訳(笑)を書かせていただきますと...

■Twitter DMを見てクリックしたのがiPhone上だったから(これが大きい...)
 iPhoneだとセキュリティソフトは入っていませんので「フィッシングサイト警告」なるものはありませんでした
 iPhoneだとURLをわざわざ見ません、ってか見れば良いのですが...そんなの気にしません、ふつう(甘いか...)
 iPhoneだとログインエラーとかあっても、あれ?、入力し間違えたかな?、PCからじゃないとダメかな、ぐらいにしか思いません、ふつう(甘いか...)
■送信元の方が信頼できる方だったから...
■Twitter DMの内容が「なんでここに居るの?、見たよ〜(笑)」みたいな内容(意訳)だったから、ぶっちゃけ、気になる


この 3点に尽きますね。
で、どーすればいいの?、これからは...。ってことで、iPhone上では何が表示されてもログインをしないことにしました。
それが今見つかったiPhone上での対策です...。
ご意見ください。皆様。

iPhoneでTwitterユーザは多いと思うのですが、普通の人、大丈夫かな...。

http://pc.nikkeibp.co.jp/article/news/20091029/1019983/

Comment(1)