毎日、何かしら怪しげなDMが届く人おおいんじゃないか？
もしくは乗っ取られたって人も多いんじゃないか？

そう、Twitter乗っ取りは他人事じゃない、
不注意で誰もが引っかかる可能性がある。

怪しげなDMが来たので、体をはって怪しげなサイトへ突撃してみた。

突撃！！怪しげなURL

送られてきたDM。怪しげな英文

このような怪しげなDMが数日前に届いたので、ちょっと見に言ってみた。（安全のためモザイク処理しておいた）
一応、この先のウェブサイトにどんな攻撃が待ち構えているのかわからないので
使い捨ての仮想OS上で試してみた。

表示されたのはこれ。
Twitterのログイン画面みたいだ。

注意点！！URLがおかしい

先ほどのTwitterのログインページのようなサイトのURLをよく見てみると、
ivtvtterとかいう、twitterとはそっくりだけれども全然別のドメインだ。

こりゃ完全な偽物だ。

ちなみに、Twitterの場合はSSLという暗号化を施しているので、URLの先頭がhttps
ChromeやFireFoxではhttpは非表示なので、代わりに鍵マークが表示されるけれど、
これには表示されない。

適当な文字を入れてログインしてやれ！

どのユーザーにもかぶっておらず、適当なパスワードを入れてSign inボタンを押してみた。
もちろんこの先にどんな攻撃が待ち受けているのかわからないので、使い捨てのUbuntu上で行なってみた。
このOSでは、どのウェブサービスにもログインしていないので、きっと大丈夫…
セッションが残っていたり、クッキーが残っていたら何が起こるか正直わからないからね…

Sing in したらこのようなページに移動して、数秒後本来のTwitterのログイン画面に移動した。

ちなみにこのページも怪しげなドメインだった。

ドメインのオーナーは何者だ？

ドメイン、つまり~.comとか~.co.jpというあのアドレスに使うやつにはオーナーがいる。
僕もこのブログのドメインのオーナーだ。

whois検索でこのオーナーの登録情報を参照することができる。

どこまでがホントなのかはわからないが、中国の上海の人らしい。
ニセの情報かもしれないし、登録した人と悪用した人は別かもしれないけれども…

フィッシングサイトにご注意

こういう偽サイトはフィシングサイトっていう。

そっくりに作ったサイトのログイン画面にパスワードやIDを入れると、
悪意のある作成者に送信され、悪用される。

おそらくそのIDとパスワードをもとに、何かしらのツールで自動的にDMやツイートをして被害者を増やすんだろうね。

もしくはその際にトロイなどに感染させたりするかもしれない…

パスワードを使いまわしている人もいるでしょう。
Emailを入力した人は、他のサイトにもログインされているかも…

乗っ取られた場合はどうしよう

とりあえずまずすることはパスワードの変更だね。
同じパスワードを使っていた別のサービスも全部変えるのがいいと思う。
そして今後は使い回しをしないようにする。

それから、連携されているアプリをチェックして、不要なものは外しておこう。
攻撃者が勝手にアプリの連携をしたかもしれないからね。

あとは被害者が増えないように、危険なツイートなどは全部削除しておいたほうがいいでしょう。

フィッシングサイトだけじゃない

今回はフィッシングサイトだったけれど、悪意あるアプリっていうのもあるからね。
Twitterでアプリ連携をするのは様々なアプリを使ったことがある人ならば経験したことあると思う。

でも、その中には悪いアプリもあるわけだ。
例えばフォロワー増やしますとか甘い言葉で近寄ってきて、アプリ連携したら乗っ取られたという事もある。

アプリも安全かどうか良く調べながら、不用意に連携しないようにしないといけないね。

大切なことは不用意に連携やログインをしないってことだね