勝手にツィート?SNSの連携機能を悪用した攻撃 - IPAの今月の呼びかけIPAは、コンピュータウィルスや不正プログラムの状況分析から、「今月の呼びかけ」を発表している。今月は、SNSの連携機能を悪用した事例を紹介している。TwitterやFacebookなどのSNS(ソーシャルネットワークサービス)を利用は、非常に一般的なものとなっている。これまでも、Twitterでは短縮URLを使った不正サイトへの誘導、Facebookでは友人や知人になりすますといった攻撃などがあった。今回は、SNSの連携機能を悪用した攻撃事例が報告された。IPAによれば、Twitterで「自分では何もしていないのに、勝手にツィートされた」といった相談が寄せられたとのことである。まずは、その手口を紹介しよう。 Twitterとの連携サービスを悪用 寄せられた相談をもとに、実際にIPAが検証を行った事例である。ここでは、AさんがXさんをフォローしている、つまりAさんのタイムランには、Xさんの
