米Twitterは現地時間2010年3月9日、同社のミニブログ・サービス「Twitter」において、フィッシング対策機能を導入すると発表した。同機能を介して、Twitterに投稿されるすべてのリンクをルーティングする。

 当初は、ダイレクト・メッセージや電子メール通知を対象にする。Twitterユーザーを狙ったフィッシング攻撃の多くが、これらに含まれるリンクから発生しているためと、同社は説明している。新機能を経由したリンクは、「twt.tl」という短縮URLに変換される。

 新機能により、不正なリンクを検出して遮断し、Twitter全体にまん延することを防止できるという。不正リンクが電子メール通知で送信されたとしても、それをクリックしたユーザーを保護できる。

 同社は2月26日に、ダイレクト・メッセージ機能を悪用したフィッシング攻撃の被害が続出したことを受けて、公式ブログで警戒を呼びかけている(公式ブログへの投稿記事)。主な攻撃の手口は、ダイレクト・メッセージに掲載したリンクから偽Twitterサイトにユーザーを誘導し、機密情報を盗みだすというものだった。

[発表資料へ]