デル株式会社

SNS連携のデメリット面 「勝手にツイートさせる攻撃」の予防と対策

Pocket

昨日、ブログの存在を多くの方に知っていただくために、「Twitterやfacebook等のSNSで新しく書いた記事のお知らせを出すとアクセス数が増えやすくなります」とご紹介をしました。

SNSにブログ記事の紹介を書くこと自体は有効だと考えていますが、SNS初心者をターゲットにした攻撃もあるようです。

SNS連携機能を狙った「勝手にツイートさせる攻撃」

例えば「自分では何もしていないのに勝手にTwitterでツイートが行われていた」という事例です。

参考:勝手にツィート?SNSの連携機能を悪用した攻撃 - IPAの今月の呼びかけ [2012/10/03]|マイナビ

例としては、

  1. 知り合いからリンク付きのツイートが来ました。
  2. 短縮URLでしたがリアルな世界で信頼している人だったのでリンクをクリックしました。
  3. 表示されたサイトにはTwitterでログインするように書かれていました。
  4. ログインをしました。
  5. Twitterと連携しているサービスをあなたの権限で実行してもよいですか?と聞かれました
  6. OKをしました
  7. あなたのTwitterが連携サービスに乗っ取られました
  8. 1から7が他の人にも繰り返され連鎖して広がっていきます。

IPA情報セキュリティ安心相談窓口

7の乗っとりと書いたのは※前掲記事によると「認可情報の委譲」が行われているとのこと。

自分が知らないうちにツイートされたりアプリの招待状が拡散されたり、自分だけでなく他の人にも被害が広がっていく点が私見では悪質に感じています。

連携サービスとは具体的にどんなものなのか、どうやったらTwitter等の乗っ取りを防ぐことができるのか。前掲のマイナビの記事やIPAで説明と対策が紹介されています。

よくわからない招待状や短縮URLのものは知り合いから送られたものであってもすぐにはクリックしないようにしましょう。

不安なときはIPA安心相談窓口に問い合わされば確実です。

参考:IPA情報セキュリティ安心相談窓口
http://www.ipa.go.jp/security/anshin/

以上、万一のために知っておかれると良い情報でした。

編集履歴:2013.12.05 21:44 最後の一文「ブログのPRのためにSNSを活用するのは有効なのですが、」を「以上、」に改めました。 同日21:50 題名を「SNS連携機能を狙った「勝手にツイートさせる攻撃」」から改めました。冒頭の一文に読点とかぎかっこを追加しました。2014.5.26 15:49
題名を「「SNS連携機能を狙った「勝手にツイートさせる攻撃」の予防と対策」」から改めました。

Pocket

コメント

  • トラックバックは利用できません。
  • コメント (0)
  1. この記事へのコメントはありません。

コメントするためには、 ログイン してください。

ウェブサイト翻訳ツール

アーカイブ

Zenback

ページ上部へ戻る