« コメントがスパムアウトされる場合は… | トップページ | いきなりナンパされたんですけど »

2012年5月30日 (水)

Twitterのパスワード乗っ取りにご注意

私のTwitterのフォロワーさんから、ダイレクトメッセージが届いた。 内容は、「Hey this user is making horrible rumors about you...  」というやつ。 日本の人って普通、日本語しか使わないから、すぐにこれはスパムだとわかりますよね(笑)。

本当はこの後にURLが続くんたけど、それはコピーしてません。スパムサイトに誘導されるので…。

○どうしてパスワードが取られてしまう??

こういうスパムは、Twitterのパスワードを乗っ取り、本人になりすましてフォロワーさんにダイレクトメッセージを送るというものですが、この手の被害が後を絶たないようです。
ところで、そんなに簡単にTwitterのパスワードって取られちゃうの? という事ですが、これが簡単に取られちゃうのです(爆)。

よくあるのが、Twitterの発言見てて、書き込まれているリンク先に飛んで、さらにそこで何か呟こうとしてTwitterの公式パスワードを求められるってやつ。 いかにも公式サイトにリンクしてつぶやきができるような気がしますが、ここで入力したパスワードが勝手に収集され、スパム業者に渡ってしまうというパターンが多いと思います。 他にもこういうパスワードを抜く手はあるかと思いますが、一番多いのはこれだと思います。

○パスワード取られても気が付かない?

普通の人はTwitter公式サイトにしろ、iPhone等のアプリにしろ、パスワードを覚えさせて常にログイン状態で呟いている人が殆どだと思いますが、これが実は落とし穴。
アプリで一度パスワードとアカウントを覚えさせておくと、パスワードがスパム業者に抜かれて、勝手にパスワード変更されても、そのままアプリからログイン状態をキープできてしまいます。 つまりパスワードが変更された事に気が付かないまま、呟やき続けることが出来るため、本人はパスワードが取られてしまったことがわかりません。
心配な人は、Twitterのウェブ公式サイトから一旦ログアウトし、再度ログインしてみてください。 もし、自分の設定したパスワードでログインできなれば、パスワードが抜かれて変更されてしまってます。

○他人ごとではない、身近に起きうる被害

実は、私もこれ経験しています。 ふとしたことで再ログインしようとした時に、いくら入力してもログインできない。 そもそも、ブラウザが記憶しているパスワードでログインできないのです。パスワードが勝手に変わるわけがない。 これは絶対おかしいと思い、他のアプリからもログアウトし、再度ログインしようとしたら今度はアプリからもダメ。
間違いなくパスワードが抜かれて変更されてしまってるのです。
このまま勝手なメッセージとかつぶやきされても困るので、公式サイトからパスワード再発行処理をしました。
幸いなことに、登録メールアドレスまでは変更されてなかったので、自分のメールアドレスにパスワード変更シーケンスが届いて事なきを得たのですが、もしメールアドレス変更されていたら間違いなく自分のアカウントは永久に他人に取られてしまった事でしょう。

今回、ダイレクトメッセージが来た方には、また私の方からダイレクトメッセージで教えて上げようとしましたが、なんと私のフォローが外されており、こちらからはダイレクトメッセージが送れないようになっていました。 RTでコメントしたら本人が気がついてくれたようで、事なきを得たのですが、知らないとずっとスパムメッセージをフォロワーさんに送り続けていたでしょう。
ほんと、他人ごとと思ってるといつの間にか自分も…ということに成りかねません。 Twitterのパスワードは絶対他では入力しない、という人ならともかく、いつの間にかどこかで入力して抜かれてしまうことが有るかもれません。
皆さんもそうならないよう、ご注意された方がいいと思います。

|

« コメントがスパムアウトされる場合は… | トップページ | いきなりナンパされたんですけど »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/175652/54832104

この記事へのトラックバック一覧です: Twitterのパスワード乗っ取りにご注意:

« コメントがスパムアウトされる場合は… | トップページ | いきなりナンパされたんですけど »