心の叫び魂の叫び Z

すべてのことに意味はある
心の叫び魂の叫び Z TOP  >  ネット >  ツイッターアカウント乗っ取りスパム被害が急増中『レイバンのサングラスファッション特価特典』に注意!!

ツイッターアカウント乗っ取りスパム被害が急増中『レイバンのサングラスファッション特価特典』に注意!!

   [ 2015年03月07日 20:46 ] カテゴリ:ネット | CM(-)
    このエントリーをはてなブックマークに追加


ツイッターにて新たな乗っ取り被害が急増中。

アカウントが乗っ取られると、フォロワーに向けて

『@(フォロワーのアカウント名) レイバンのサングラスファッション特価特典として、2499円! 今日限り: http://bit.ly・・・』

のようなリプライツイートを繰り返し発信する。

自分の発信したリプライツイートは確認する機会が少ないため、他の人に指摘されて乗っ取りに気付くケースも多いようだ。スパムツイートをしていないか自分のツイートを確認してみよう。

また、フォローしているアカウントからサングラス宣伝のリプライが来たら乗っ取られていることを教えてあげよう。

(スパムツイートのURL先は怪しいサイトなので、あまり見るのはオススメしない。)



スパムツイートのURLリンク先は怪しいサングラス通販サイト


スパムツイート内容のリンク先はサングラス通販サイトとなっている。


日本語で一見普通の通販サイトに見えるが・・すべて80%以上割引されている特価価格で、
ブランドのサングラスにしてはすべて明らかに安すぎる値段設定。


そして、商品説明の日本語がおかしい。中国系のサイトと思われる。



・目的は情報抜き取りが濃厚


偽ブランド品(海賊版ブランド品)を販売している通販サイトと言うより、ハッキングでスパムツイートを繰り返していることから、詐欺サイトで個人情報の不正所得することが目的の可能性が高い
購入しようと、個人情報を入力してしまうと住所氏名電話番号・クレジットカード情報が流出してしまうため非常に危険。
絶対に購入したり情報を入力してはいけない!



今回「悪質アプリ」ではなく「ハッキング(クラッキング)」乗っとり被害


最近よく見られる「宣伝ツイートを繰り返すアカウント乗っとり」被害は、多くの場合、自分で悪意のあるアプリを認証してしまい、アプリが勝手にツイート操作してしまうもの。

悪質アプリによる乗っ取りの場合は、情報漏洩の危険は低く、アプリ認証を削除さえすれば被害は抑えられるのだが・・・

今回の事例は完全な乗っ取り被害。正真正銘のハッキング(クラッキング)による「なりすまし被害」。パスワードを解析されてアカウントに侵入されている可能性が高い。

なぜパスワードが解析された原因は不明だが、考えられる原因としては・・

・パスワード文字総当りでログインされた
・すでに情報流出しているパスワードリストでログインされた

の2点が考えられる。

乗っ取られたアカウントの人は「簡単なパスワードを設定していた」と言う人が多いため、文字総当りでパスワードを解析された可能性もあるが・・どちらかは不明。


今回の乗っ取りによって、少なくとも、パスワード名・メールアドレスが抜き取られて個人情報リストとして流出している可能性がある。


被害を抑えるための対応・対処法

乗っ取られたことに関しては仕方ない。被害を最小限に抑えるため早急に対策をしよう。
・Twitterアカウントのパスワードを変更
・ツイッターのアプリに追加されている怪しいアプリの認証を削除する
・パスワードを使い回している他のサイトのアカウントのパスワードも変更
・念のため、ツイッターに登録しているメールアドレスのパスワードも変更


今後、乗っ取られないための対策

・単純な短いパスワードは危険なので大文字小文字英数字を織り交ぜた長いパスワードにする
・アカウントを2段階認証にする

二段階認証はアカウントを守る上で強固な手段。手間を惜しまず導入したほうが安全だろう。



まとめ。パスワードの使い回し、簡単なパスワードは危険!


ツイッターもログイン連続失敗で一定時間ログインを制限する機能は付いている。


ログインパスワードを連続で間違えると一定時間入力不可となる。
ハッキング防止機能としてはある程度機能していると考えられるので、ある程度は安心していい。

しかし、簡単なパスワードは破られる可能性があるため、大文字小文字英数字を織り交ぜた長いパスワード設定は必須事項といえる。

また、パスワードが長くても、すでに流出しているパスワード情報を使用して乗っ取りを行う「リスト型攻撃」対しては無力。パスワードの使い回しは非常に危険

さらに最近では、偽サイトでログインID・パスワード情報を入力させて抜き取る「なりすましサイト」経由による情報流出も急増しているので注意が必要。

パスワードの管理や、なりすましサイトには細心の注意をはらいたい。

おわり

↓関連記事もどうぞ↓
ツイッターでDMスパムが流行中らしいので、のっとられてみた。cards.TWITTER . COMリンク先moreFollowersの罠に注意!

なりすまし (TO文庫)
なりすまし (TO文庫)
posted with amazlet at 15.03.07
Team-J
TOブックス
売り上げランキング: 960,891


    このエントリーをはてなブックマークに追加
関連記事
トラックバック
この記事のトラックバックURL