Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導? | あまえび速報
6ca2a898    bdb683c1

Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?

P032830_s

Twitter乗っ取りでスパム送信相次ぐ。( ´・ω・)y─┛~~~oΟ◯


P032829_s

ブランド品の激安通販サイトを宣伝するスパム投稿が
ここ最近Twitterで増えている。
商品画像や通販サイトのURLを、
ほかのアカウントにあてた「@」付きで投稿する手口で、
他社などから流出したパスワードを悪用したリスト型攻撃で
アカウントを乗っ取り、持ち主の意図しないスパムを投稿しているようだ。

最近目立っているのは、「レイバン」「プラダ」「UGG」などのブランド品を
激安で販売すると宣伝するサイトに誘導するツイート。
「レイバンのサングラス!2499円!優遇放送日だけ!」
「R0AEC プラダ 海外 安い, プラダ 財布 カタログ【海外激安】」
「私は8190円のUGGブーツを購入した」などの文言と商品画像、
通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する。
誘導先で販売されている商品は極端に低価格で、偽ブランド品や
詐欺サイトの可能性もある。

これらのツイートはアカウントの持ち主が意図したものではなく、
スパム業者がアカウントを乗っ取って投稿しているようだ。
Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、
今回のケースは異なり、他社などから流出したパスワードリストを悪用し、
多数のアカウントに不正ログインするリスト型攻撃によるものとみられる。

乗っ取られたユーザーの中には「怪しいアプリを連携した覚えはない」
「パスワードを変更するとスパム投稿が止まった」などとつぶやいている人も。

スパムツイートには不正アプリへの誘導リンクが含まれておらず、
何年もツイートが投稿されていないアカウントから突然、
スパムが連投されているケースもあるため、不正アプリの認証ではなく、
流出したID・パスワードによる乗っ取りと考えられる。




同様な問題はFacebookでも昨年ごろから発生。UGGやレイバンなど
ブランド品の通販サイトのURLと商品画像入りのスパムが友人のタグ付きで
投稿される事例が多発し、UGGブランドを運営するUGG Australiaは
公式サイトで「当該スパム投稿に付いているリンク先は、当社直営店、
公式サイトまたは正規取扱店のものではございません」と注意を呼び掛けていた。

Twitter Japanは「Twitterを安心してご利用いただくために、
10文字以上の大/小文字/数字/記号を混在させた、
他のサービスへのログインとは異なるパスワードをおすすめします」と
案内している。
http://headlines.yahoo.co.jp/hl?a=20150126-00000073-zdn_n-sci

005442
今件事案はこれまでのスタイル「騙してアプリ連携をさせ
自動ツイートさせる」では無く、他所で入手したID・パスワードの
組合せで総当たりログインを行い、正解したアカウントを乗っ取った上で
本人に成りすまし、自動的宣伝ツイートをするスタイルのようです
(「リスト型アカウントハッキング」と呼んでいます)。
また本来のアカウント保有者に気が付かれないよう、保有者が場
を離れ一定時間ツイートをしない状態を見計らって宣伝を行い、
保有者が戻りツイートをした時点で宣伝ツイートを自動削除し、
証拠を抹消するという巧妙な手法が報告されています。
自分のツイート内容に疑問を感じる、フォロワーから
その旨の知らせを受けたら、パスワードを直に変更し、連携アプリを
再確認して見覚えの無いものを削除。その上で「複数サービスでの
パスワード・IDの組みあわせを用いない」「連携アプリは
必要なもの以外は極力許可しない」を心がけてください。

なんでこんなのリツイートしてんの?って思うことがよくあるね。
アプリ連携とか認証しないことですね。

そろそろクライアント単位でのブロック機能か、
特定のテキストミュート機能付けてくれ
TLのbotがウザくてたまらん
あとTV局のタグに、韓国がどうとかAKBがどうとか
安部がどうとかいう邪魔なbotもなんとかしてくれ

こういうスパムって何のためにやってんのかよくわからん。
こんな怪しげな広告から買おうと思う人いるんかな。

俺も乗っ取られたよ

ネットは信用しないように

俺はツイッターやってないから大丈夫だけど、こんな哀れな事をする人間にはなりたくないな。
あと、全然関係ない話だけど、ツイッターやってないって
発言すると一部の人から批判されるんだけどあれは
一体何なんだ? ただ事実を述べてるだけなんだが。

パスワードを定期的に変えたらいいんじゃない?

身に覚えがないのにいつの間にか詐欺などに
巻き込まれたりすると怖い。

ヤクザ屋さんの新たなるシノギの1つだwww
 

騙し連携ではなくアカウントごと乗っ取り。
ユーザー要注意です。 ( ´・ω・)y─┛~~~oΟ◯






コメント

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング