写真投稿サービス「TwitPic」に偽装したサービスが発生 - アプリ連携認証に注意を

Twitterと連携する写真投稿サービス「TwitPic」を偽装した不審サービスがインターネット上で話題になっている。

問題のサービスは「Picture Twitpic」と名乗るサービスで、写真と見せかける短縮URLをツイートで拡散している。短縮URLをクリックすると、TwitPicのサーバではなく、レンタルサーバを利用したIPアドレスベースのURLを経由してTwitterにリダイレクトされ、連携アプリとしてアカウントを利用することについて許可が求められる。

アプリ認証ページでは、アプリの名称を「Picture Twitpic」と名乗っており、URLやアイコンを「TwitPic」に偽装したものを使用していた。

誤って許可すると、連携アプリの認証サイトへ誘導するツイートを許可なく行うほか、ユーザーの許可なくプロフィールを更新されたり、フォローなど行われるおそれがある。

今回の問題について、本家サービスのTwitpicによるアナウンスなどは行われていないが、問題に気が付いたユーザーによるツイートが広がっており、まとめサイトなどで情報の集約なども行われている。

（Security NEXT - 2012/03/22 ） ツイート

PR

関連記事

悪質ECサイトの通報、前年から約3割減 - JC3まとめ
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA
オーディションの応募者情報が流出、SNSへの投稿も - Brave Group
サンスターの公式Xアカウントが乗っ取り被害 - 原因や情報流出は調査中
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
公式Xアカウントが乗っ取り被害 - メガネの愛眼
アイドルコンテストのX公式アカウントが乗っ取り被害