現在、突然「Twitterログインリンク」というメールが届くケースが急増しています。この原因について調査したところ、何者かがTwitterアカウントへログインを試み、とあるTwitterの機能を悪用して、登録メールアドレスの情報を取得している可能性が高いと考えられることがわかりました。この手法を使用して収集したメールアドレスリストに対し、今後集中的にTwitterアカウントの乗っ取りを目的としたフィッシングメールが送信される可能性などが考えられます。この件について仕組みを紹介するので、注意し、必要であれば対策を行ってください。 目次 1. 届くメール2. メールが届く原因2.1. ログインに失敗する2.2. 1クリックログイン用のリンクを送信する2.3. メールアドレスの一部を取得3. そもそも@以降がバレるとやばい人も！4. 注意したい悪用のシナリオ4.1. メールアドレスの一部を取得4

最近目立っているのは、「レイバン」のサングラスや「プラダ」の財布、「UGG」のムートンブーツなどのブランド品を激安で販売すると宣伝するサイトに誘導するツイート。「レイバンのサングラス！2499円！優遇放送日だけ！」「R0AEC プラダ 海外 安い, プラダ 財布 カタログ【海外激安】」「私は8190円のUGGブーツを購入した」などの文言と商品画像、通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する。誘導先で販売されている商品は極端に低価格で、偽ブランド品や詐欺サイトの可能性もある。 これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリ

スマホ版のTwitter最新版(iOS版 6.18、Android版 端末により異なる）では、スマホにダウンロードしたアプリの一覧情報を収集する機能が実装されています。その人がどんなアプリを使用するか、という情報がTwitterに取得されます。 どうして!? という疑問への回答の前に、まずは情報収集機能は簡単に解除できるのでご紹介します。 iPhoneの場合、[アカウント] タブの設定アイコンをタップ→[設定] をタップ。

皆さんにTwitterをより安心、安全にご利用いただくために、いやがらせ等の報告と、ブロック機能を改善しました。 Twitterには世界中から1日に5億件以上のツイートが寄せられています。しかし残念ながらその中には、Twitterルールに違反した内容や嫌がらせなどのツイートも含まれています。そのようなツイートの報告がより簡単にスマートフォンのアプリからもできるようなり、また、嫌がらせを受けている本人以外の方からも報告ができるようになりました。いただいた報告に対し迅速な対応ができるよう、該当のツイートやアカウントの調査に関するツールやプロセスも改善しました。 ブロック機能も改善しました。新たにWebの設定ページに「ブロックしたアカウント」を作成し、自分がブロックしているアカウントの一覧が表示されるようになりました。こちらには今後もさまざまな機能を追加していく予定です。 また、ブロックをすると

日常系のツイートばかりをしている複数の友人が、最近立て続けに怪しげなリツイートをしていた。こういうものだ。 これは業者によるスパムで、手法自体は古典的なのだが、最近また猛威を振るっている。以下、解説と注意喚起をする。 業者の手法 業者の手法を簡単に説明すると、下記の通り。 「Twitterアプリ」にユーザを登録させる ユーザのツイート権限を奪う*1 奪ったツイート権限で、スパムを拡散する 極めて簡単ですね。 この流れで一番難しいのは1の「Twitterアプリ」にユーザを登録させるという箇所だが、最近のバイラルメディア*2の勃興に伴い、この部分の心理的な障壁が下がっているのがスパム流行の原因になっていると思われる。 どういうことか。以下のツイートを見て欲しい（くれぐれも見るだけで、URLを踏んだり、アプリ登録してはいけません）。 【閲覧注意】動物園で檻に落ちた男性が虎に襲われて死亡した事件

よくカフェとかレストランで「カシャ♪」ってケータイで写真撮った後に なにやらメッセージを添えてどこかに送信してるような人っているじゃない？ そういう人のアカウントを特定できたら面白いよねー ・・・今回はそんな方法を紹介するというライフハック。 ただ先に言っておくと、そもそも相手が実はTwitterを使ってない！っていうとアウト 送信先が友達へのメールでもアウト LINEだったりしてもアウト なので、必ず出来る！・・・とは言い切れない。 まー、せいぜい10回やって1度できるかどうかくらいの割合なので、レストランで料理が出てくるまでの時間つぶし程度のネタと思って大目に見てほしい。 肝心の方法の説明・・・の前にお店の名前とか、料理の名前・名物メニューとか話題の定番メニューが分かるなら、それで検索してみて素直にヒットするならそこで完了！ 検索ワードのチョイスは推理力というか、もしも自分がそのお店を

米Twitterは8月20日（現地時間）、新スパム対策システム「BotMaker」の導入により、スパムを40％削減できたと発表した。 Twitterはほぼリアルタイムのツイートを表示するというサービスの性格上、スパム遮断が技術的に難しい。また、開発者向けにAPIを公開しているため、スパマーはTwitterのスパム対策の手の内を把握できてしまう。 Twitterはこの2つの問題に対処するために、BotMakerを構築した。このシステムは、ボット（イベントが発生した際にどう対処するかを決めるルール）の集合で成り立っており、1日当たり数十億件のイベントに対処している。プロセスは、リアルタイムツールの「Scarecrow（かかし）」、Scarecrowが見逃したイベントに機械学習技術で対処する「Sniper（狙撃者）」、ユーザーの行動データを分析する周期的なプロセスの3段階ある。 ボットは人間が読

パスワード管理ツール「Mitro」を提供する米Mitro Labsは7月31日、Twitterの傘下にに加わることを発表し、同時にMitroのサーバーおよびクライアントをオープンソース化した。ライセンスはGPLv3。 Mitroは複数の端末で安全かつ容易にパスワードの保存と共有ができるパスワード管理ツール。新しいサイトにログイン時に入力したユーザー名とパスワードを自動的に保存、次にそのサイトにアクセスする際は自動でログインできる。LDAP、Active Directory、Google Appsなどの同期機能もあり、個人だけでなくチームなどのグループでも利用できる。強固なセキュリティが特徴とのことで、サーバー側に保存されるパスワードデータベースはクライアント側の鍵を利用して暗号化されており、アクセスできるのは本人のみ。Mitroもそれらにはアクセスできないという。ChromeやFirefo

まとめ ntddk氏をスパブロするように仕向けた犯人にインタビューしてみた。 2014/06/16 19:40 更新 主たる内容の更新は完全に終了しました。 事の顛末については他の方が作成されたまとめをどうぞ… http://togetter.com/li/679703 とりあえず聞きたいこと聞いてるだけ、意味は全くない感じです。 プロファイリングとかブログ記事書いてPV稼ぐぞとか全くないです。 68697 pv 380 71 users 67

著者紹介：宮田健（みやた・たけし） 元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館／美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 2014年3月8日に消息不明になったマレーシア航空370便（MH370）。各国の懸命な捜索が続いていますが、一足先に「MH370の動画」を偽装した不正プログラムが発見されました（参照リンク）。 人々が注目する事件や事故、ゴシップに便乗し、「真実を知りたければクリック」と誘導する詐欺サイトやウイルス感染をさせるサイトはこれまでも多数、登場しています。過去には、東日本大震災やボストンマラソン爆破事件なども利用されていました。この脅威を告知するトレンドマイクロは以下のように呼

Engadget Japaneseの記事がきっかけで話題になっている、インターネット上の「悪質バナー広告」問題（関連記事）。なぜこうした悪質広告は取り締まられないのか、消費者庁に見解をうかがいました。 今回問題になっているのは、「警告!!! 容量が不足しています。今すぐクリーンアップしましょう！」といった"ウソの文言"でクリックを誘う類いのもの。他にも「パソコンの性能が低下しています」「スパイウェアを検出しました」などさまざまなバリエーションがあり、見たことがあるという人も多いのではないでしょうか。 しかし冷静になって考えてみると、バナー広告がユーザー側のHDD容量まで参照しているとは思えず、だとしたら「容量が不足しています」というコピーは、ユーザーをだましてクリックさせるための"ウソ"ということになります。こうしたバナー広告はかなり前からあるものですが、いっこうに消える気配はなく、野放し

◆概要と解除 1．リンクにln.isが付け加えられて投稿されるのはアプリ連携が原因である 2．投稿時にLinkis.comというアプリが動作してURLにln.isを追加している（勝手にリダイレクトされてしまう） 3．ln.is付きURLを踏むと、Linkis.comのアプリを認証しないと閲覧できないと表示される（英語） 4．元のコンテンツの認証と勘違いして認証してしまう →感染者が増える 5．解除するにはTwitterの設定のアプリ連携から許可を取り消すする

Twitterを使ったスパムが多数確認されているようで、Twitter社も注意喚起をしています。以前PlaysNowでも似たような騒ぎがありましたね。 この件を取り上げている記事・まとめも沢山あります。 「ドラえもん打ち切り決定」「松本潤と井上真央電撃婚」などのデマツイートに注意　Twitterアカウント乗っ取られるおそれ - ねとらぼ “「ドラえもん」放送打ち切りが決定”ツイートはスパム アプリ連携は絶対ダメ : I believe in technology 「ドラえもん放送打ち切り」と言うツイートのURLに飛ぶと凄い事になるとTwitterで話題に【アプリ認証しちゃダメだよ】 | Web論 松本潤と井上真央が電撃婚したという自動ツイートスパムが横行！｜| ＾＾ |秒刊SUNDAY Twitterでスパムツイートが大流行中…簡単なスパムアプリの見破り方と連携解除方法 | Web論 pi

Twitterで現在、「【悲報】『ドラえもん』　放送打ち切りが決定、テレビ放送34年の歴史に幕」などの悪質なスパムツイートが出回っています。添付のURLをクリックするとアプリ連携認証ページへと飛ばされ、認証してしまうとTwitterアカウントを乗っ取られるおそれも。 「ドラえもん打ち切り」以外にも「松本潤と井上真央電撃婚(´；ω；`)」「緊急速報！！高橋大輔、詐欺容疑で逮捕」「【涙腺崩壊】 サザエさん最新話が泣ける・・・」「真のワンピースの正体とは！？」など、同様の手口で認証ページへと誘導するツイートがほかにも多数出回っているもよう。認証ボタンを押してしまうと、自分のアカウントから勝手にデマツイートを投稿されたり、関連するアカウントを勝手にフォローされたりといった症状が報告されています。 「詳細はこちらからどうぞ」のリンクに注意 踏んでしまうと、このようなページにジャンプ。さらに「詳細はこ

ハフポスト日本版は、政治やビジネス、社会情勢などを分かりやすく整理して提供。各分野の専門家や有識者と個人が意見をやり取りできる、ソーシャルニュースです。(ハフポスト、ハフポ)