あなたのアカウントを停止します

ほぼこもセキュリティニュース By Terilogy Worx

そんな内容がTwitterのDMで届きます。
冷静に考えるとそういう内容の通知は登録しているメールのほうに来るように思われますが、DMで来ます。
DMはこういう感じです。

  • DMの送信者は認証済みアカウント
    Twitterには認証済みアカウントという取り組みがあります。
    著名人のアカウントなど、世間の興味関心を集めるアカウントが本物であることを示すときに付与されるものです。
    認証済みバッジ、公式マーク、などとも呼ばれる青いチェックマークです。
    このマークのあるアカウントのつぶやきはいわゆる本物であるということを示します。
    そういったアカウントからのDMとして連絡が届きます。
  • DMの内容は認証依頼
    「不正で安全ではないというフラグが立てられています。
    48時間以内に認証を完了しないとアカウントが停止します。」
    と書かれています。
    Twitterアカウントの認証の実施を依頼している内容です。
  • 短縮URL
    Twitterのアカウントの認証依頼を実施しているのですが、実施するURLは短縮URLになっています。
    そしてその短縮URLの示すURLはTwitterのロゴなどは使われていますが、Twitterのサイトではないものです。
    TwitterのDMをパソコンで閲覧している場合は開かれるサイトがTwitterのものではないことが容易にわかるかもしれません。
    しかしスマートフォンでそのDMを閲覧して短縮URLのサイトにアクセスした場合、Twitterのサイトでないことには気付きにくいかもしれません。
  • 入力チェック
    URLを表示すると「Twitter Help Center」に見える画面が表示されます。
    そしてユーザ名とパスワードの入力を促されます。
    ここででたらめな内容を入力すると誤った情報である旨が表示されます。
    そして正しいユーザ名とパスワードの組み合わせを入力するとメールアドレスの入力も促されます。
    ここでも誤った入力を行うとエラーが表示されます。
    このフィッシングサイトではTwitterAPIを使用して有効なアカウント情報を確認する機構を搭載しています。

こうしてあなたのTwitterのアカウント情報は盗まれます。
Twitterのアカウントはしばしばソーシャルログインに使用されます。
ソーシャルログインは普段使用しているSNSを使って、サイトやアプリに会員登録やログインする仕組みです。
こういった仕組みを使っていると、Twitterのアカウント情報が盗まれることはいろいろなサイトで利用できる共通アカウントが盗まれたことと同じ意味を持ってしまいます。

怖いですね。
ソーシャルログインはとても便利な機能です。
しかしその便利な機能の安全は、周辺の各種システムを安全に利用できていることが前提となっています。
蟻の一穴ということもありますので、注意していきたいものです。

参考記事(外部リンク):Verified Twitter accounts hacked to send fake suspension
notices

www.bleepingcomputer.com/news/security/verified-twitter-accounts-hacked-to-send-fake-suspension-notices/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。