OAuthを悪用したアカウント乗っ取りに注意喚起、IPA情報処理推進機構(IPA)技術本部セキュリティセンターは10月1日、TwitterやFacebookをはじめとするソーシャルネットワーキングサービス(SNS)の連携機能を悪用してアカウントを乗っ取り、悪意あるWebサイトに誘導する書き込みを投稿される手口が増加しているとして、注意を呼び掛けた。 近年、Twitterやmixi、Facebook、Google+といったSNS、さらにそれらと連携するTwitpicやPinterestといったサービスが人気を集めており、OAuthを利用してワンクリックで手軽にこれらのサービスを連携できる仕組みも整えられている。しかしIPAによると、この仕組みが攻撃者に悪用され、「自分は何もしていないのに、Twitter上で勝手に投稿された」という相談が複数寄せられているという。 例えばTwitterでは、そのつどIDとパスワードを入力しなくても、「連携を許可する
