米Twitterは米国時間2009年3月6日,ミニブログ・サービス「Twitter」用アカウント約750個のパスワードが破られて乗っ取られ,外部のWebカメラ・チャットサイトのURLがメッセージとして不正投稿されたと発表した。トレンドマイクロは,アカウント乗っ取りはグリニッジ標準時3月6日19時から2時間のあいだに行われたとしている。Twitterは被害を受けたアカウントのパスワードをリセットし,スパム・メッセージを削除した。
スパム・メッセージは「hey! 23/Female. Come chat with me on my webcam thingy here www.{BLOCKED}.com.」(「こんにちは!23歳の女の子です。Webカメラで私とおしゃべりしない?URLはwww.×××.comよ」)という内容。掲載されているリンクをクリックすると,ポルノWebカメラ・チャットのポータルサイトに誘導される。トレンドマイクロは,このサイトにクレジットカード情報を盗む機能があるとみている。サイトには難読化されたJavaScriptコードも仕込まれており,ポルノ関係の広告が表示されるという。
Twitterは,現在この攻撃について調査を進めている。トレンドマイクロも現時点では攻撃の詳細は把握していないが,1カ月ほど前にソーシャル・ネットワーキング・サービス(SNS)「Facebook」も同様の攻撃を受けた可能性があるという(関連記事:SNS悪用のネット詐欺に注意、アカウントを乗っ取って「お金貸して」)。
[Twitter公式ブログへの投稿記事]
[トレンドマイクロ公式ブログへの投稿記事]
