情報科学屋さんを目指す人のメモ(FC2ブログ版)

何かのやり方や、問題の解決方法をどんどんメモするブログ。そんな大学院生の活動「キャッシュ」に誰かがヒットしてくれることを祈って。

ブログ内検索

スポンサーサイト このエントリーを含むはてなブックマーク

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサー広告 | 編集
このエントリーをはてなブックマークに追加 Clip to Evernote

最近よく来るスパムDMのリンク先が意外と巧妙だった このエントリーを含むはてなブックマーク

twitter-fishing08.png

最近スパムDMがフォロワーから送信されてくるので調べてみた。やたらめったらTwitter連携を許可するのが原因かと思っていたら、そうとは限らないらしい。また、リンク先を見て、なんとなくこのDMが流行している理由を感じられた。

良く来るスパムDMの例

今までに、こんなダイレクトメッセージ(DM)が届きました。

I saw a real bad blog about you, you seen this?
OMG this too funny of a blog about you, worth shaing with everyone lol
Found a funny picture of you!

英語のDMなのもあってか、いかにも危険な匂いがして、実際にリンクをクリックせずともスパムだと予想できます。しかし、もし日本語で、もうちょっとまともな文章ならうっかり踏んでしまうかも。

踏んだら

DMの短縮URLをもし踏んでしまったら。

Twitter.comのフィルタ

Twitterによるフィルタリングに遭遇。

twitter-fishing01.png

Twitterも、短縮URLなども含め、一段階挟むことでtwitter全体の安全性を高めているのですね。

詳細ボタンのさらに下の「この警告を無視し~」をクリックして通過。

Operaのフィルタ

続いてOperaからのフィッシング警告によって遮断。

twitter-fishing02.png

一番右下の「この警告を無視する」でスルー可能。

ウイルスバスターのフィルタ

まだフィルタは続き、ウイルスバスター2011 クラウドが危険なWebサイト判定してくれました。

twitter-fishing03.png

これは、「このWebサイトにアクセスしますか?」をクリックすると表示される「ブロックしたWebサイトにアクセスする」をクリックすることで通過可能。

twittelr.comへ到着→フィッシングサイト

これがスパムDMのリンク先。Twitterのトップページそっくり。

twitter-fishing04.png

見ての通り、Twitterに偽装したフィッシングサイト。ここにtwitterのアカウント名とパスワードを入力してしまうことでアカウントが乗っ取られて、DMを送信してしまうみたいです。

「リンク先をクリック→twitterにログインしないと見られないページなのかなぁ?」と思ってしまったら確かに危険です。。。 そして、もし今回のような三重の壁がなかったら。。。

実際に入力してしまったら

では、実際にログインしようとしてしまったらどうなるのか。

無意味なユーザ名&パスワードを入力してログインボタンを押してみます。

現在twitterが不安定ですページへ

すると、Twitterのstatusブログへ転送されます。実はこれも偽物です。

twitter-fishing06.png

つまり、twitterが原因でログインに失敗したかのように見せかけているわけです。なんだか納得してしまいそうなページです。

本物のTwitterへ

「Try again? Click Here to log in」をクリックする人が多いと思います。このリンク先が本物のTwitterトップページになっているのです。

twitter-fishing07.png

つまり、ここまで来てしまうと、フィッシングサイトに引っかかったことに気がつけないわけです。「さっきのDMはどこへ誘導したんだよ」くらいは思うかも。

フィッシングサイトで実際にログインしようとしてしまうとどうなるか知らなかった自分にとってはなるほどな、と思えてしまう誘導。特にstatusページを使うのが巧妙だと思いました。Twitterが不安定だったころに、何度も何度も見に行った、見慣れたページなので。

こういう誘導だと、流行してしまうのも分かる気がします。

実際に引っかかってしまったらどうすればいいんだろう

こうやって気がつかないうちにアカウントを乗っ取られている可能性がある以上、「アプリに許可してしまっているのが悪いから消せ」というのでは弱くて、「同じパスワードを他に流用していないか確認しろ」のほうがよさそうです。

まとめ

Twitter社はDMのリンク先もチェックしてくれているんですね。それと、ちゃんとリンク先が分からずにクリックするのは危険です今回はリンク先がtwittelrだと分かっていなければ絶対にやらなかったですし。もちろん、直前にこのドメインの中身が変更されていたら危険だったのですが。

短縮URLは怖い。

ウイルスバスター2012 クラウド 3年版ウイルスバスター2012 クラウド 3年版
Windows

トレンドマイクロ
売り上げランキング : 51

Amazonで詳しく見る

Twitter | コメント:0 | トラックバック:0 | 編集
このエントリーをはてなブックマークに追加 Clip to Evernote

この記事のコメント

コメントの投稿 エントリの新旧に関わらず、極力18時間中に返信します。














この記事のトラックバック

トラックバックURL:
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。