Twitterを騙るフィッシング(フィッシング対策協議会)
フィッシング対策協議会は13日、緊急情報「Twitterを騙るフィッシング(2012/1/13)」を公開した。
脆弱性と脅威
脅威動向
それによると、TwitterのIDおよびパスワードを入力させる偽サイトが稼働しているとのこと。15時現在も、フィッシングサイトは稼働しており、同協議会ではJPCERT/CCにサイト閉鎖のための調査を依頼したとしている。サイトのURLは「http://ti●●●●●●.com/login/gewrfg/?timed_out=1」などとなっているが、今後、類似のフィッシングサイトが公開される可能性もある。また今回使用されているフィッシングサイトのURLは、正規のTwitterサイトのURLに似ているため、注意が必要だとしている。
Twitterでは、ログインする前に、そのサイトがTwitter.comであることを確認し、ダイレクトメッセージでのリンクなどに注意を払うよう呼びかけている。
Twitterを騙る偽サイトが出現……「本物と紛らわしいURL」を使用
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/