「Twitterパスワードが流出していないかチェックできるサイトが登場」というサイトではできる限りその機能を使用しないほうが無難です。
昨日、twitterパスワード流出というニュースが流れ、twitterもやられたかと思ったら、なんとアカウントとパスワードが公開されてしまったという情報まで出てきました。
これはおかしいなぁと思っていたのですが、今度は、「Twitterパスワードが流出していないかチェックできるサイトが登場」などという情報が流れてきました。
このツイートをひとめ見てというか見終わる前に「やばい!」と思いました。
親切心でチェックできるサイトを設けている方ももちろんいるのですが、この手のサイトはフィッシングサイトを多く含んでいます。巧みにtwitterのパスワードを入れさせるサイトも出てくるでしょう。
不安をあおる情報が流れ、そこにつけ込んだ悪者が、知識がない人を呼び込み情報を入力させようというのです。すこしでも仕組みを理解していればおかしな事はすぐ分かるので、知っている人ならそんな脅しは利かないよと言うかもしれませんが、そういう仕組みが分かる人ばかりではないのです。
善良なサイトか悪質なサイトかの区別もつかない人はTwitterほど老若男女大勢の方が使っていると、その中にたくさんいます。
��次災害としてそういう人たちが今狙われています。
まずは@twjさんのブログをご覧ください。
http://blog.jp.twitter.com/2012/05/blog-post.html
パスワードが公開されていたユーザーにはtwitterからパスワードリセットメールが届いているはずです。
届いていなければ流出していなかった可能性が高いと思ってください。
パスワードリセットメールが届いていた場合、確実にリセットのリンクの先頭がhttp://twitter.com/accountになっているか確認して、
確認したら、リンクをクリックして指示に従ってください。
確実に確認するのはパスワードリセットメールもフィッシングが出回る可能性があるからです。
重要のなのは、メールのパスワードやtwitterと同じユーザー名を使用しているサービスのパスワードがもしtwitterと同じならそれも変えてください。
どちらかといえばそのパスワード変更のほうが重要かもしれません。
@twjさんのブログを読むと大半はスパムアカウントとして停止されているものだと書いてありますのでほぼ該当者はいない思われます。
ここで恐ろしくなったのは、はじめから上記の2次災害が目的でやったのではないか?という事です。
メールアドレスとtwitterアカウントが同じで、パスワードまで同じものを使っている人が2次災害に遭うとメールの中からさらに情報が取られてしまいますし、
そのメールアドレスで何かの有料サービスを利用していてパスワードも同じにしていると、支払いに使う金融情報まで漏れてしまう場合もあるというわけです。
twitter上でチェックできるサイト情報はリツイートされあっという間に広がっていきますから、かなり効果ある手法なわけです。
むやみにわけも分からずパスワードを入力しないでください。
微力ながらお役に立てれば幸いです。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。