TABROIDちゃんねる

Twitterで新たなアカウント乗っ取りが! もう一度見直したいセキュリティあれこれ

2013/05/21 18:04 投稿

  • タグ:
  • 登録タグはありません
  • タグ:
  • 登録タグはありません
130521_twitterpass_top.jpg


パスワード、気軽に入れたらあかんで。

Twitterにて、新たなアカウント乗っ取りサイトの存在が確認されました。「またかよ!」という感じですが、またです。

今回の乗っ取りサイトの見た目は、↓このようになっているそうです。


130521_twitterpass_01.jpg


おーっと、いけません、これはいけませんよ。IDはよくありますが、パスワードの入力は完全にアウトです。
 


Twitterのアカウントを使用した診断系サイトが多数あるため、その中の一つと思って入力してしまった人が多かったようです。

しかし、そういったサイトは必ずTwitter内部の「アプリケーションの連携」画面でパスワードを入力するもの。Twitterの外部サイトで直接入力、というものは悪意あるサイトと見てまず間違いないでしょう。


130521_twitterpass_02.jpg

↑アプリケーションの連携画面


このサイトは、アンケート作成サイト「CustomForm」で作られたもの。現在はすでに削除されているとのことですが、今後も似たようなものが現れるかもしれません。注意しましょう。

また、この件を受けてか、Twitterでは「アカウントが「のっとられない」ように」という公式のアナウンスを発表しました(こちらからどうぞ)。

こういったアカウント乗っ取りサイトは、定期的に現れます。パスワードをサイトに直接入力するようなことは、絶対にしないようにしましょう。



CustomForm

(コンタケ)

 

コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事

tabroidチャンネル

tabroidチャンネル

このチャンネルの詳細