Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Twitter」のツイート内には危険なURLも - 不審メールや掲示板と同様の注意を

「Twitter」や「mixi」をはじめとする人気SNSサービスが、ウイルス感染やフィッシング行為に用いられることがあるとして、情報処理推進機構(IPA)が注意を呼びかけている。

従来よりブログや掲示板、メールにおいて、不正サイトへ誘導するリンクを掲載する攻撃があるが、最近広がりを見せているマイクロブログサービスなどでも同様の行為が発生しており、実際にIPAへ相談が寄せられているという。同機構では具体的な例として「Twitter」のケースを取り上げている。

「Twitter」では、他参加者のツイートを簡単に読むことができる「フォロー」がサービスにおけるひとつの魅力となっているが、こうしたしくみを悪用する動きについて危険性を説明。

「フォロー」は、相手の許可を得る必要がないため、攻撃を目的にフォローするユーザーがおり、こうした接触してきた人物について注意を払わないと危険を招き入れると指摘する。

(Security NEXT - 2010/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

アーティストグッズ通販サイトに不正アクセス - 偽決済画面へ誘導
CMSの「Movable Type」にオープンリダイレクトの脆弱性
ドコモを装うスミッシング - ID情報や銀行口座情報を多段階に詐取
「MyJCB」かたるフィッシング - カード口座が凍結されたとだまして誘導
正規メルマガ機能がフィッシングの踏み台に - ロックファッションサイト
「2万円の払い戻し」などと誘う全日空のフィッシングに注意
図書館システム「LIMEDIO」に脆弱性 - 緩和策がアナウンス
「楽天」や「LINE」の偽メールに注意 - 警告を無視するよう指示
「PowerCMS」にオープンリダイレクトの脆弱性 - 修正版がリリース
ネットバンクの不正送金、9月に急増 - 2要素認証も突破か