--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.12.07 08:18|カテゴリ:Security

Twitterの実験的アカウント @MagicRecs を悪用した攻撃発生中 引っかからない自信がない方は設定解除を!


 セキュリティベンダーSymantecのブログ「Security Response」によると、Twitterが現在提供しているアカウント@MagicRecs を悪用した攻撃が発生しているとのこと。

偽の Twitter 実験: Twitter のお勧めを悪用する詐欺師 | Symantec Connect コミュニティ
12 月 2 日、多くの Twitter ユーザーが騙されて、@VerifiedReport または @MagicReports という名前の偽の Twitter アカウントをフォローしてしまうという事例がありました。




 @MagicRecs は、Twitter 社が作成した実験的アカウントで、フォローすると「利用者が興味を惹くような出来事があったときに、 @MagicRecs がDMでお知らせしてくれる」というものです。
 
 しかも、この機能は最近Twitter の公式アプリに統合されて、プッシュ通知されるようになりました。

Twitter、公式モバイルアプリにお勧め情報のプッシュ通知を追加 - ITmedia ニュース
米Twitterは9月24日(現地時間)、iOSおよびAndroid向け公式アプリに、パーソナライズしたお勧め情報をプッシュ通知する機能を追加したと発表した。全アプリユーザーに対して“ローリングアウト”しているという。


 これにより、「XというアカウントがAさんとBさん(A,Bさんは自分がフォローしているアカウント)にフォローされました」なんて形で、 @MagicRecs をフォローしている場合はDMで、公式アプリを使用している時はプッシュでお知らせしてくれるのですが、ここに詐欺師たちが目をつけたわけです。

 DMやプッシュを受け取ると「自分がフォローしている複数のユーザがフォローしているのだから、試しにXさんをフォローしてみようかな?」なんて感じでフォローすることが考えられます。もちろんXが不正なアカウントでなければ問題はないのですが、「Security Response」のエントリでは、どうやら怪しいアカウントだったようです。
 

Twitter Exp 1.png
(出典:偽の Twitter 実験: Twitter のお勧めを悪用する詐欺師 | Symantec Connect コミュニティ


 同ブログの解説ではちょっと手口がわかりづらいのですが、詐欺師は複数のアカウントを使って事前に多くのアカウント(ターゲット候補)をフォローし、その複数のアカウントで詐欺用のアカウントをフォローするなどしているのではないかと考えられます。フォローするとフォローバックしてくれることがありますが、そのようなユーザの一部に @MagicRecs からのDM、もしくはプッシュ通知が届くということだと思います。

 現時点では、@MagicRecs を通じておすすめされた @VerifiedReport や @MagicReports が何か悪さをしたという事実はないようです。また、この両アカウントはすでにTwitter社が凍結しています。

 しかし、他にも怪しいアカウントがあるとのことですし、今後この方法を使いフォローさせたアカウントを使って、何かを企んでいないとも限りません。

 当たり前のことではあるのですが、@MagicRecs のような正規のサービスがおすすめしてきた場合でもフォローするかどうかは自分で判断する必要があります。

 それができないようならば、 @MagicRecs のフォローやプッシュ通知の受け取りを停止した方がいいかもしれません。

 @MagicRecsはアンフォローすればOK。プッシュ通知の停止は 、公式アプリの[アカウント]タブの歯車アイコンをタップし、[設定]から[おすすめ]の通知をオフにする必要があります。
 
magicrecs-01.png

magicrecs-02.png


 実はこのような手法は今回が初めてではありません。
 
 過去には、Dropbox関連アカウントであることを偽った @DropboxOffers というアカウントがおすすめされたこともあります。
 
 しかし、この時はすぐに公式サポートアカウントから偽物であると指摘されました。
 



 自分が信用しているアカウントからおすすめされると、ついそのままフォローしてしまいがちです。
 
 しかし、そこには罠が仕掛けられているかもしれません。
 
 気をつけましょう。

関連記事


DMのURL送信制限をすり抜ける新しいタイプのTwitterスパム : I believe in technology
 先日、Twitterでフォロワーさんからリンク付きのDMを受け取りました。


有能?無能? Twitterの犯行予告に使われたからとアプリ作者に照会する警察 : I believe in technology
 Twitterクライアントアプリ「The World for iOS」の作者であるうるし@Ixion鯖 (U_Akihir0)さんのツイートによると、何やら警察からメールが届いたそうです。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。