Twitterの実験的アカウント @MagicRecs を悪用した攻撃発生中 引っかからない自信がない方は設定解除を!
セキュリティベンダーSymantecのブログ「Security Response」によると、Twitterが現在提供しているアカウント@MagicRecs を悪用した攻撃が発生しているとのこと。
偽の Twitter 実験: Twitter のお勧めを悪用する詐欺師 | Symantec Connect コミュニティ
12 月 2 日、多くの Twitter ユーザーが騙されて、@VerifiedReport または @MagicReports という名前の偽の Twitter アカウントをフォローしてしまうという事例がありました。
@MagicRecs は、Twitter 社が作成した実験的アカウントで、フォローすると「利用者が興味を惹くような出来事があったときに、 @MagicRecs がDMでお知らせしてくれる」というものです。
しかも、この機能は最近Twitter の公式アプリに統合されて、プッシュ通知されるようになりました。
Twitter、公式モバイルアプリにお勧め情報のプッシュ通知を追加 - ITmedia ニュース
米Twitterは9月24日(現地時間)、iOSおよびAndroid向け公式アプリに、パーソナライズしたお勧め情報をプッシュ通知する機能を追加したと発表した。全アプリユーザーに対して“ローリングアウト”しているという。
これにより、「XというアカウントがAさんとBさん(A,Bさんは自分がフォローしているアカウント)にフォローされました」なんて形で、 @MagicRecs をフォローしている場合はDMで、公式アプリを使用している時はプッシュでお知らせしてくれるのですが、ここに詐欺師たちが目をつけたわけです。
DMやプッシュを受け取ると「自分がフォローしている複数のユーザがフォローしているのだから、試しにXさんをフォローしてみようかな?」なんて感じでフォローすることが考えられます。もちろんXが不正なアカウントでなければ問題はないのですが、「Security Response」のエントリでは、どうやら怪しいアカウントだったようです。
(出典:偽の Twitter 実験: Twitter のお勧めを悪用する詐欺師 | Symantec Connect コミュニティ)
同ブログの解説ではちょっと手口がわかりづらいのですが、詐欺師は複数のアカウントを使って事前に多くのアカウント(ターゲット候補)をフォローし、その複数のアカウントで詐欺用のアカウントをフォローするなどしているのではないかと考えられます。フォローするとフォローバックしてくれることがありますが、そのようなユーザの一部に @MagicRecs からのDM、もしくはプッシュ通知が届くということだと思います。
現時点では、@MagicRecs を通じておすすめされた @VerifiedReport や @MagicReports が何か悪さをしたという事実はないようです。また、この両アカウントはすでにTwitter社が凍結しています。
しかし、他にも怪しいアカウントがあるとのことですし、今後この方法を使いフォローさせたアカウントを使って、何かを企んでいないとも限りません。
当たり前のことではあるのですが、@MagicRecs のような正規のサービスがおすすめしてきた場合でもフォローするかどうかは自分で判断する必要があります。
それができないようならば、 @MagicRecs のフォローやプッシュ通知の受け取りを停止した方がいいかもしれません。
@MagicRecsはアンフォローすればOK。プッシュ通知の停止は 、公式アプリの[アカウント]タブの歯車アイコンをタップし、[設定]から[おすすめ]の通知をオフにする必要があります。
実はこのような手法は今回が初めてではありません。
過去には、Dropbox関連アカウントであることを偽った @DropboxOffers というアカウントがおすすめされたこともあります。
しかし、この時はすぐに公式サポートアカウントから偽物であると指摘されました。
自分が信用しているアカウントからおすすめされると、ついそのままフォローしてしまいがちです。
しかし、そこには罠が仕掛けられているかもしれません。
気をつけましょう。
DMのURL送信制限をすり抜ける新しいタイプのTwitterスパム : I believe in technology
先日、Twitterでフォロワーさんからリンク付きのDMを受け取りました。
有能?無能? Twitterの犯行予告に使われたからとアプリ作者に照会する警察 : I believe in technology
Twitterクライアントアプリ「The World for iOS」の作者であるうるし@Ixion鯖 (U_Akihir0)さんのツイートによると、何やら警察からメールが届いたそうです。
12 月 2 日、多くの Twitter ユーザーが騙されて、@VerifiedReport または @MagicReports という名前の偽の Twitter アカウントをフォローしてしまうという事例がありました。
@MagicRecs は、Twitter 社が作成した実験的アカウントで、フォローすると「利用者が興味を惹くような出来事があったときに、 @MagicRecs がDMでお知らせしてくれる」というものです。
しかも、この機能は最近Twitter の公式アプリに統合されて、プッシュ通知されるようになりました。
米Twitterは9月24日(現地時間)、iOSおよびAndroid向け公式アプリに、パーソナライズしたお勧め情報をプッシュ通知する機能を追加したと発表した。全アプリユーザーに対して“ローリングアウト”しているという。
これにより、「XというアカウントがAさんとBさん(A,Bさんは自分がフォローしているアカウント)にフォローされました」なんて形で、 @MagicRecs をフォローしている場合はDMで、公式アプリを使用している時はプッシュでお知らせしてくれるのですが、ここに詐欺師たちが目をつけたわけです。
DMやプッシュを受け取ると「自分がフォローしている複数のユーザがフォローしているのだから、試しにXさんをフォローしてみようかな?」なんて感じでフォローすることが考えられます。もちろんXが不正なアカウントでなければ問題はないのですが、「Security Response」のエントリでは、どうやら怪しいアカウントだったようです。
(出典:偽の Twitter 実験: Twitter のお勧めを悪用する詐欺師 | Symantec Connect コミュニティ)
同ブログの解説ではちょっと手口がわかりづらいのですが、詐欺師は複数のアカウントを使って事前に多くのアカウント(ターゲット候補)をフォローし、その複数のアカウントで詐欺用のアカウントをフォローするなどしているのではないかと考えられます。フォローするとフォローバックしてくれることがありますが、そのようなユーザの一部に @MagicRecs からのDM、もしくはプッシュ通知が届くということだと思います。
現時点では、@MagicRecs を通じておすすめされた @VerifiedReport や @MagicReports が何か悪さをしたという事実はないようです。また、この両アカウントはすでにTwitter社が凍結しています。
しかし、他にも怪しいアカウントがあるとのことですし、今後この方法を使いフォローさせたアカウントを使って、何かを企んでいないとも限りません。
当たり前のことではあるのですが、@MagicRecs のような正規のサービスがおすすめしてきた場合でもフォローするかどうかは自分で判断する必要があります。
それができないようならば、 @MagicRecs のフォローやプッシュ通知の受け取りを停止した方がいいかもしれません。
@MagicRecsはアンフォローすればOK。プッシュ通知の停止は 、公式アプリの[アカウント]タブの歯車アイコンをタップし、[設定]から[おすすめ]の通知をオフにする必要があります。
実はこのような手法は今回が初めてではありません。
過去には、Dropbox関連アカウントであることを偽った @DropboxOffers というアカウントがおすすめされたこともあります。
しかし、この時はすぐに公式サポートアカウントから偽物であると指摘されました。
The DropboxOffers twitter account is fake. Please avoid. Thank you.
— Dropbox Support (@dropbox_support) 2013, 9月 17自分が信用しているアカウントからおすすめされると、ついそのままフォローしてしまいがちです。
しかし、そこには罠が仕掛けられているかもしれません。
気をつけましょう。
関連記事
先日、Twitterでフォロワーさんからリンク付きのDMを受け取りました。
Twitterクライアントアプリ「The World for iOS」の作者であるうるし@Ixion鯖 (U_Akihir0)さんのツイートによると、何やら警察からメールが届いたそうです。
