Twitter.comに対して行われている最近のフィッシング攻撃に関して、いくつか質問を受けた。

  「This you??」あるいは「LOL is this you」というフレーズを含むつぶやきやダイレクト・メッセージ(DM)が、犠牲者をTwitterログイン・フィッシング・ページへと導く。もし犠牲者がエサに食いつき、パスワードを入力すれば、Twitterの悪名高き「Fail Whale」が表示され、ユーザは自分のアカウントに戻される。ユーザたちは、自分たちのアカウント項目に障害が起きていると気づきさえしない可能性がある。

  Twitterに対するフィッシング攻撃は新しいものではない。しかし、要点は何なのだろう?

  信用だ。

  ソーシャル・ネットワークの仲間内では、互いの間に非常に大きな信頼が存在する。

  では何故、最近、攻撃が起きているのか?

  我々は、最近発表された検索エンジンの動向に何らかの関係があるのではないかと考えている。

  Yahooは検索結果に、Twitterのリアルタイム・フィードを含める予定であることを発表し、Facebookは現在、Googleの検索結果に含まれている

  悪党連中は、自分たちのSEO攻撃を強化するため、ソーシャル・ネットワークの信用を利用することができる。

  現在のホットなトピックを例に取ってみよう。以下の画像に、いくつかのTwitterの結果がある。

lastest.google.results.seaworld

  注:ホットなトピックを検索する際には、常に気をつけること。上記の「sea world trainer killed(シーワールドの調教師、死亡」)の例は、現在SEO攻撃に使用されており、多くの検索結果が直接Scamwareへと導かれる。

  上の例にはFacebookの結果もある。我々は、Facebookに対する新たなフィッシング攻撃が、まもなく登場するだろうと考えている。

  Twitterの「Safety」および「Spam」フィードは、Twitterアカウントを持っているなら、フォローする価値がある。Twitterは現在、フィッシング・メッセージを受けとった人達に、パスワードを変更するよう促すことで、この問題に取り組んでいる。

  すべてに希望の兆しがある…

  ソーシャル・ネットワークの信用は悪用される可能性があるものの、ソーシャル・ネットワーク自身は新たな脅威に対して信じられないほどに敏感だ。

  「This you??」の最新の検索結果をチェックして欲しい。Twitterユーザは、悪党連中が配信した偽情報に反撃するため、既に情報を広め始めている。

  電子メールのいかさまを根絶するには、数週間かかったものだが、現在、この問題は悪用され始めるのとほぼ同時に修正される。