Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

写真投稿サービス「TwitPic」に偽装したサービスが発生 - アプリ連携認証に注意を

Twitterと連携する写真投稿サービス「TwitPic」を偽装した不審サービスがインターネット上で話題になっている。

問題のサービスは「Picture Twitpic」と名乗るサービスで、写真と見せかける短縮URLをツイートで拡散している。短縮URLをクリックすると、TwitPicのサーバではなく、レンタルサーバを利用したIPアドレスベースのURLを経由してTwitterにリダイレクトされ、連携アプリとしてアカウントを利用することについて許可が求められる。

アプリ認証ページでは、アプリの名称を「Picture Twitpic」と名乗っており、URLやアイコンを「TwitPic」に偽装したものを使用していた。

誤って許可すると、連携アプリの認証サイトへ誘導するツイートを許可なく行うほか、ユーザーの許可なくプロフィールを更新されたり、フォローなど行われるおそれがある。

今回の問題について、本家サービスのTwitpicによるアナウンスなどは行われていないが、問題に気が付いたユーザーによるツイートが広がっており、まとめサイトなどで情報の集約なども行われている。

(Security NEXT - 2012/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

公式Xアカウントが乗っ取り被害 - メガネの愛眼
アイドルコンテストのX公式アカウントが乗っ取り被害
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
「日経SDGsフェス公式」のXアカウントが乗っ取り被害
eモータースポーツ大会の複数SNS公式アカウントが乗っ取り被害
愛知県選管のXアカウントが乗っ取り被害 - フォロー解除を呼びかけ
公式Xアカウント2件が乗っ取り被害 - アイティメディア
「攻殻機動隊」公式Xアカウントが一時乗っ取り被害
「フィッシング詐欺」、1年に3回も被害あったケースも
国連UNHCR協会のInstagramアカウントが乗っ取り被害

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.