情報セキュリティに関する相談や届け出を受け付けている情報処理推進機構(IPA)は2010年5月7日、マイクロブログサービス「Twitter」を悪用した攻撃が確認されているとして注意を呼びかけた。見知らぬユーザーを安易に「フォロー」すると、ウイルスサイトなどに誘導される危険性があるという。
Twitterには、ほかのユーザーの「ツイート(つぶやき、投稿)」を、自分の「タイムライン(ツイートの一覧表示機能)」に表示する「フォロー」という仕組みがある。あるユーザーをフォローすれば、そのユーザーのツイートが、リアルタイムで自分のタイムラインに表示されるようになる。
攻撃者はこの仕組みを悪用して、ターゲットとしたユーザーのタイムラインに、危険なURLを表示させようとするという。まず、攻撃者はターゲットとしたユーザーをフォローする。するとユーザーの多くは、知らない相手であっても、自分をフォローしたユーザーをフォローする。これは「フォロー返し」と呼ばれ、安易に行われがちだという。
これにより、ユーザーのタイムラインには、攻撃者のツイートが表示されるようになる。次に攻撃者は、ユーザーの興味を引くような文章とともに、わなのURL(リンク)をツイート。ユーザーがURLをクリックすると、ウイルスなどが置かれた危険なサイトに誘導されて被害に遭う(図)。特に、TwitterではURLをそのまま表示せずに、短縮URL使うため、被害に遭いやすいという。
Twitterを悪用した攻撃の被害に遭わないためには、(1)安易にフォローしないこと、(2)ツイートに書かれているURLを安易にクリックしないこと――が重要だとしている。(1)については、相手が有名人のように見えても、攻撃者がなりすましている危険性があるので要注意としている。例えば、「芸能人をフォローしたと思っていたら実は偽物で、だまされて偽のコンサートチケットを購入するなどの詐欺被害に遭うことも考えられます」と警告している。
