インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

TwitterやFacebookのスパム投稿(迷惑な書き込み)に注意! 詐欺サイトに誘われる危険性

Twitterでは、ここ最近、ブランド品の激安通販サイトを宣伝するスパム投稿が、ここ最近、増えているそうです。極端な低価格で偽造品を販売しているサイトへ誘い出される危険性もあり、注意が必要です。

TwitterFacebookのスパム投稿(迷惑な書き込み)には、偽造品サイトに誘導される危険のほか、ウイルス、スパイウェアフィッシング詐欺などの危険なものに誘導される危険性も含んでいます。


なお、”スパム”というのは、”勝手に送られてくる迷惑なもの”という意味で、昔から良く言われるものに、”スパムメール”(迷惑メール)があります。この、”スパムメール”には、ウイルス、スパイウェアフィッシング詐欺、振り込み詐欺などの危険が含まれています。

スパムメール”(迷惑メール)は、以前から、”大変危険なもの”知られており、”無視して、何もせず、そのまま削除する”ことが基本になっています。

”スパム投稿(迷惑な書き込み)”はスパムメールと同じように大変危険ですので、”無視して、何もしない”ようにして下さい。

なお、ITmedia ニュースによると、ブランド品の激安通販サイトを宣伝するスパム投稿がここ最近Twitterで増えており、投稿する手口は、他社などから流出したパスワードを悪用したリスト型攻撃でアカウントを乗っ取り、持ち主の意図しないスパムを投稿しているようです。

 Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
  - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1501/26/news125.html


もし、自分の友人のアカウントが乗っ取られた場合、友人のアカウントで、危険なサイトに誘い出されるスパム投稿がくる場合があります。そのため、友人の投稿だからといって安心できません。

また、スパム投稿は、被害者になる可能性があるばかりでなく、自分のアカウントが乗っ取られた場合、加害者になる危険があるので注意が必要です。



■ TwitterFacebookのスパム投稿への対策

フォローしている友人のアカウントから疑わしい投稿があった場合は、安易にリンクなどをクリックしないことが大事です。

さらに、友人に知らせて、パスワード変更などの対策を求めるなど、被害の拡大を防ぐことも必要ですね。

もし、自分のアカウントからスパムツイートが見つかった場合は、パスワードの変更、連携アプリの見直し、ツイートを削除するといった対策が必要です。

なお、パスワードについては、以下の対策を実施することが大事です。

 ①パスワードは、英字の小文字・大文字、数字、記号を混合させ、8桁以上にする
 ②パスワードを定期的に変更する
 ③同じID、パスワードを複数のサービスで使わない

  インターネット安全教室: 簡単なパスワードは危険!! パスワードの作り方
  http://lifesecurityup.blogspot.com/2014/06/blog-post_22.html

なお、Twitter Japanは「Twitterを安心してご利用いただくために、10文字以上の大/小文字/数字/記号を混在させた、他のサービスへのログインとは異なるパスワードをおすすめします」と案内しています。


参考情報:

 「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰えず 有名人も被害に
 - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1503/06/news112.html


 Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
  - ITmedia ニュース
 http://www.itmedia.co.jp/news/articles/1501/26/news125.html



■ (パスワード)リスト攻撃とは  同じパスワードを複数サイトで使い回すと危険!!

(パスワード)リスト攻撃とは、別のサービスやシステムから盗んだID・パスワードを用いて不正にログインを試みる攻撃手法です。

何らかの手段により他者のID・パスワードを入手した第三者が、これらのID・パスワードをリストのように用いて、様々なサイトに不正なログインを試みます。

そのため、複雑なパスワードを使っていても、同じパスワードを複数のサイトで使っていると、不正に利用される危険性が高まります。


例えば、サイトA~Cで、以下のように同じID・パスワードを使っていた場合、サイトAから盗まれたID・パスワードを使い、他のサイトB、サイトCに不正ログインするというものです。

  サイトA・・・ログイン ID=abc パスワード=xyz12345

  サイトB・・・ログイン ID=abc パスワード=xyz12345
    *サイトAとID・パスワードが同じ

  サイトC・・・ログイン ID=abc パスワード=xyz12345
    *サイトAとID・パスワードが同じ

対策は、

 ①「同じID、パスワードを複数のサービスで使わない」という対策以外に、
 ②「不正アクセスを防ぐ”2段階認証”」を活用することも

大事になってきました。

2段階認証を有効にすると、ログインに際し、パスワードに加えてセキュリティコードの入力が必要になり、安全になります。なお、2段階認証を一度設定すれば、次からは入力が不要なので、面倒なのは最初だけです。

次のブログに、GoogleDropboxの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html