Twitterフィッシング詐欺横行中 24
ストーリー by hylom
古典的な手口だが気を付けよう、 部門より
古典的な手口だが気を付けよう、 部門より
あるAnonymous Coward 曰く、
年末年始あたりから、Twitterを狙ったフィッシング詐欺が横行しているようだ(ITmedia・本家記事)。
フィッシング詐欺の手口は、Twitterからのダイレクトメッセージを装い、偽のTwitterログイン画面に誘導するURLを含む電子メールを送りつけるというもの。盗まれたTwitterのアカウント情報は、ユーザの友人などを悪意あるサイトへ誘導するために使われている。誘導先は単にアフィリエイトリンクで儲けることを目的としたサイトの場合もあるが、悪意あるプログラムが含まれるサイトの可能性もある。現在は、無料でiPhoneを手に入れられるといった内容など、iPhone人気を利用したメッセージが多く送られているとのこと。
Twitterのアカウント情報が盗まれるということは、当然そのユーザが使う他のウェブメールやオンラインショッピングサイト、またオンラインバンキングサイトなどのアカウント情報が漏れる可能性も高まることを意味している。Twitterは対処法として、自分のアカウント情報が漏れた恐れがある場合やログイン出来なくなった場合、パスワードをリセットするようアドバイスしている。
このままTwitterのつぶやきにスパムが増え続けた場合ユーザの警戒心が高まり、ユーザ同士のコミュニケーションに大きな影響を与え、Twitterのようなミニブログが成り立つ根底が崩される可能性も指摘されている。
論点が違わないかい? (スコア:2, すばらしい洞察)
ユーザの警戒心が高まることで,変な犯罪に巻き込まれる危険性が減る,ということでは?
自分がやっていることの判断まで人任せにして来るもの拒まずってのは,虫が良すぎるだけ.
こんなこと考えたら,電子メールなんてとっくに廃れてますよ.
Re:論点が違わないかい? (スコア:1)
みんな Twitter クライアントを入れるようになるんじゃないかな。
#で、今度はそのクライアントがパスワードを盗むとか。
各サイトで同じパスワードを使わない (スコア:1)
過去にあった情報漏洩事件で、盗まれたサイトと同じパスワードを使っている他サイトへの被害もけっこうあったらしいです。
そんなこともあってか、一部のメジャーなポータルサイトでは「同じパスワードを使うな」という注意書きを掲示しているところがありますね。
#まあパスワードを使い分けるのは面倒ではあるし、盗まれた当のアカウント自体はどうしようもないけどね……
Re: (スコア:0)
Re: (スコア:0)
それをしようと思うと、安易なパスワードになってしまうか、
メモに書いたりコンピュータに保存したり、となってしまう。
# パスワードが安易なのに使い分けてないのでAC
Re:各サイトで同じパスワードを使わない (スコア:2, 参考になる)
複数のサイトで別々に使えますよ。
一つのパスワードで自動入力する事が出来ます。
ブラウザやOS等に記録させないで認証情報を一括管理できるし
保守管理も容易。
データベースは暗号化されるのでモバイルPCにも最適。
セキュリティ高めやすいし、キーロガー対策にも有用ですし。
最初の登録は少し面倒ですけど後は快適。
Re:各サイトで同じパスワードを使わない (スコア:1)
Re: (スコア:0)
「ブラウザやOS等に記録させないで」となると
にわかには信じがたいのですが。
Re: (スコア:0)
この手のソフトが普及したらそのデータが狙われるだけの話。
Re:各サイトで同じパスワードを使わない (スコア:1, 参考になる)
どこに認証情報が記録されているのかさえ分かっていない人が殆どなのが現状でしょう。
ハードディスクに記録されるデータはフォーマットしても 復元できるんですよ。
PCが盗難にでもあったりしたら、
フォーマット程度でパソコンを中古に出したら、いくらでもユーザーが分からない所で
記録された認証情報も吸い出せてしまう。
一箇所にまとめて、EFS等を併用すればモバイルPCでも更にセキュリティを
確保できますしね。
USBメモリに記録しておいて、必要に応じて差し込んでという使い方も出来ます。
独立したアプリケーションなので乗っ取られない限り
ネット経由で操作される事はありません。
メモリにコピーして自動入力してくれますし、
メモリ内に残った認証情報も消してくれますし、セキュリティをかなり意識したツールですよ。
何よりも覚えきれない強度の高い複数のパスワードを一つのパスワードで管理できるので
今まで覚えやすいパスワードを使用していた方にはうってつけです。
パスワードを生成する機能も用意されているので、ここで作ったパスワードを使用すれば
問題は解決すると思いますが。
サーバによっては8文字のアルファベットのみ、などフザケタ制限もありますけど。
このツールが管理するデータベースは一つのファイルなので保守が容易、
データベースも強力に暗号化されますし、USBメモリなど Key を併用する事も出来ます。
あなたはそのデータが狙われるとはどういう状況の事をいっていますか?
というか、具体的にどのような状況か説明できますか???
一度、使用してみれば分かります。
使いもしないで結論を出すのはどうかと思いますが。
もちろん、過信は禁物。仕組みを理解出来ない人は何を使っても危険です。
日本語にも対応しているのでネットで調べてみたらいかがです?
セキュリティに詳しい方がみても、かなり有用なツールですよ。
Re: (スコア:0)
Re: (スコア:0)
海外でも評価高いし、オープンソースだし。
知らなかったのね。
http://www.forest.impress.co.jp/article/2006/11/28/keepass.html [impress.co.jp]
http://www.atmarkit.co.jp/fnetwork/rensai/netool12/keypass02.html [atmarkit.co.jp]
Re: (スコア:0)
Re:各サイトで同じパスワードを使わない (スコア:2, すばらしい洞察)
紹介している機能もパスワード管理ソフトならどれにでも普通についてる機能ばっかりで、「Keepassを使うことでパスワードという概念がパラダイムシフトします」「Keepassを使うことでこれまでのパスワード管理ソフトの○○という欠点が劇的に改善します」というものでもないみたいだし。
#多分「パスワード管理ソフト便利ですよ! 私はKeepassというのを使ってます」と書けば
#だれもつっかかってはこなかったと思う
Re:各サイトで同じパスワードを使わない (スコア:1)
=-=-= The Inelegance(無粋な人) =-=-=
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
iqweす03xasら4aaっAlっ?a酒3Xxp$3XoどkJishっGG$iootと2hrd (スコア:1)
1つのフォルダ内に適当な文字列のテキストファイルを複数、作っておいて、実際はファイルの中身ではなく、ファイルサイズでソートしたときにファイル名の2文字目をつなぐとパスワードになるとか、紙に書く場合でも、漢字やかなの代わりにESCキーやEnterを押すと、vi上でパスワードが展開されるとか。
Re:各サイトで同じパスワードを使わない (スコア:1)
passwordという名前のディレクトリに大量のテキストファイルを作っておく。
Re:各サイトで同じパスワードを使わない (スコア:1)
コンピュータへ保存する場合、端末変わると使えないという問題点があります。
ではオンラインストレージに保存するのか、となるとそれはどうかと思うわけで。
オンラインストレージに暗号化して保存、というのが妥当なのかなぁ。
#暗号化してメモに書き出すという選択肢もあるけど、暗号化された文字列を入力して復号してって面倒だよね。
Re: (スコア:0)
つーかさ (スコア:0)
tinyurlはデフォルトでプレビューするべきだ (オフトピ) (スコア:2, 参考になる)
tinyurlを今まで知らなかった人が、運悪くはじめてでいきなりヤバイのを踏んだときの対策ができるように
デフォルトでプレビューするようにしてほしいよねっ!