--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2012.05.26 18:12|カテゴリ:Twitter

Twitterユーザは気をつけろ これがtwitterスパムだ〜詳細解説編


 最近、またTwitterスパムが増えているようで、先月くらいから以下のようなダイレクトメッセージがポツポツと送られてくるようになりました。

twitter-spam01a.jpg

ビックカメラ.com

 この手のTwitterスパムは時々流行るので、ご存じの方も多いと思うのですが、新しくTwitterをはじめた方はご存知ないためか、つい引っかかってしまうようです。
 
 そこで、今回はTwitterスパムについてあまりご存じない方に向けて、先ほどのTwitterスパムを例にその詳細を解説したいと思います。まずはTwitterスパムの実態を知っていただきたいと思います。

 

■特徴


 大半のTwitterスパムは英語です。また、そのツイート内には通常短縮リンクが貼られています。

twitter-spam01b.jpg
 

 英語で送られてくるのは、主に攻撃者が英語圏の利用者をターゲットにしているからです。たまに日本語のスパムもあるので、日本語だから安全というわけではないので注意しましょう。
 
 問題は短縮URLによるリンクです。今回の例では以下のように記述されています。

bit.ly/MqWRBz

  
 表示上、「http://」が省略されているのでリンク先は以下です。

 http://bit.ly/MqWRBz

 
 でも、これでは実際のURLがわかりません。本来なら、どこともわからないリンク先へのアクセスは避けるべきです。しかし、Twitterスパムは知人からのダイレクトメッセージ、つまり私信として送られてきます。知人が送ってきた私信にURLが含まれていると、つい開いて見てしまいたくなるものです。
 
 そのリンク先に罠が仕掛けられているのです。

 これがTwitteスパムの特徴です。人間の心理をついたうまい攻撃手法だと言えます。
 

■短縮URLに気をつけろ


 先ほども書いたように短縮URLだと実際のURLがわからなくなります。先の例でも、実際のURLが安全なものなのか、危険なものなのか、まったく想像がつかないわけです。 
 
 では、今回のスパムを使って実際のURLを確認してみましょう。といっても、いきなりリンクをクリックするのは危険です。そこで、短縮URLを展開してくれるサービスを使ってみます。

KnowURL: Expand Original URL From Shortened URL


 使い方は簡単です。ダイレクトメッセージに含まれていた短縮URLを上記サイトの入力エリアに入れ、「Expand Me」をクリックします。すると、短縮されるURLが展開されるのですが……。
 
twitter-spam02.jpg

 展開されたURLを見て下さい。このようになっています。
 
 http://lb.cm/pMU?qzezb


 おわかりでしょうか?実はこれも短縮URLです。つまり異なる短縮URLを2つ利用しています。これでは実際のURLがわからないので、今度はこのURLをもう一度「KnowURL」にかけます。
 
twitter-spam03-1.jpg

 やっと本当のURLが出てきましたね。しかし、ここにも罠があります。URLをよく見て下さい。
 
 http://tvviiter.com/log-in/〜(省略)


 これは見た目上twitterのURLに似たURLになっていますが、実際には「w(ダブリュ)」ではなく「vv」、つまり「v」が2つです。短縮URLを展開された場合でも、twitterのURLだと勘違いしてアクセスしてしまうことを狙っているわけです。
 
 ちなみに、それなら「tvvitter.com」の方がもっと似ているだろうにと思われた方、正解です。これは単純な話でして、「tvvitter.com」というドメインはすでに他の者に取られており、今回のスパマーが利用できなかっただけです。少しでも似ているドメインを取ろうとしたけど、「tvviiter.com」しかなかったというところでしょう。

■これがTwitterフィッシングサイトだ

  
 では、実際に展開されたURLにアクセスしてみたいと思います。ただし、通常はこのようなことは行わないでください。私は準備を十分に施した上で検証のためアクセスをしています。また、現在、対象のURLは「NOT Found」となっていますが、上位ドメインには怪しげなサイトが目白押しです。そちらへのアクセスもやめましょう。
 
 ではご覧下さい。こちらがそのサイトです。
twitter-spam05.jpg

 見た目上、英語版twitterのログインページによく似ています。これは、URLをクリックさせ偽のサイトに誘導し、情報を盗むいわゆるフィッシングサイトです。試しに、偽の情報でログインしてみると……。
 
twitter-spam06.jpg

 なんのメッセージも表示されず、日本のtwitterログインページにリダイレクトされました。
 
twitter-spam07.jpg
 
 しかし、この時にはすでに入力したユーザIDとパスワードは盗まれてしまったわけです。

■まとめ


 いかがだったでしょうか?
 
 Twitterではツイートの長さに制限があるため、長いURLを貼るとどうしてもコメントに使える文字数が制限されます。そのため、長いURLを短くしてくれる短縮URLが普及しました。現在ではTwitter自体でもURLを短縮するようになっており、本来のURLが表示されません。
 
 Twitterスパムはこれを悪用しています。
 
 よく言われることではありますが、リンクをすぐにクリックするのはさけましょう。特に、英文のダイレクトメッセージ内のリンクはスパムであるという前提で臨みましょう。

 なお、今回、解説したTwitterスパムは短縮URLを悪用しフィッシングサイトに誘導するタイプでした。Twitterスパムには他のタイプもあるので、いずれ機会がありましたらまた解説したいと思います。
 

参考


 フィッシングなど人間の心理的な隙などにつけ込んで個人が持つ秘密情報を入手する方法をソーシャル・エンジニアリングと言います。ソーシャル・エンジニアリングについて詳しく知りたい方には以下の本をおすすめします。

 この本のレビューをビーカイブさんに寄稿しています。よかったらご覧下さい。
必読! 伝説のハッカーによるソーシャル・エンジニアリング本は企業セキュリティのバイブル


 
 



コメントの投稿












管理者にだけ表示を許可する
検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。