パスワード、気軽に入れたらあかんで。
Twitterにて、新たなアカウント乗っ取りサイトの存在が確認されました。「またかよ!」という感じですが、またです。
今回の乗っ取りサイトの見た目は、↓このようになっているそうです。
おーっと、いけません、これはいけませんよ。IDはよくありますが、パスワードの入力は完全にアウトです。
Twitterのアカウントを使用した診断系サイトが多数あるため、その中の一つと思って入力してしまった人が多かったようです。
しかし、そういったサイトは必ずTwitter内部の「アプリケーションの連携」画面でパスワードを入力するもの。Twitterの外部サイトで直接入力、というものは悪意あるサイトと見てまず間違いないでしょう。
このサイトは、アンケート作成サイト「CustomForm」で作られたもの。現在はすでに削除されているとのことですが、今後も似たようなものが現れるかもしれません。注意しましょう。
また、この件を受けてか、Twitterでは「アカウントが「のっとられない」ように」という公式のアナウンスを発表しました(こちらからどうぞ)。
こういったアカウント乗っ取りサイトは、定期的に現れます。パスワードをサイトに直接入力するようなことは、絶対にしないようにしましょう。
しっかり守ろう、アカウント:
(コンタケ)