「ドラえもん打ち切り決定」「松本潤と井上真央電撃婚」などのデマツイートに注意 うっかりスパムアプリ認証→さらにTwitterで拡散の事態
Twitterで現在、「【悲報】『ドラえもん』 放送打ち切りが決定、テレビ放送34年の歴史に幕」などの悪質なスパムツイートが出回っています。添付のURLをクリックするとアプリ連携認証ページへと飛ばされ、認証してしまうとTwitterアカウントを乗っ取られるおそれも。 「ドラえもん打ち切り」以外にも「松本潤と井上真央電撃婚(´;ω;`)」「緊急速報!!高橋大輔、詐欺容疑で逮捕」「【涙腺崩壊】 サザエさん最新話が泣ける・・・」「真のワンピースの正体とは!?」など、同様の手口で認証ページへと誘導するツイートがほかにも多数出回っているもよう。認証ボタンを押してしまうと、自分のアカウントから勝手にデマツイートを投稿されたり、関連するアカウントを勝手にフォローされたりといった症状が報告されています。 「詳細はこちらからどうぞ」のリンクに注意 踏んでしまうと、このようなページにジャンプ。さらに「詳細はこ
AP通信のTwitterがハッキング被害、「爆発で大統領が負傷」のデマ流す
通信社のAPのTwitterに掲載された「ホワイトハウスで2度の爆発。オバマ大統領が負傷」という速報はデマだった。 「ホワイトハウスで2度の爆発。オバマ大統領が負傷」――。米大手通信社Associated Press(AP)のTwitterアカウントに4月23日、こんな「速報」が掲載された。APは直後に同社のアカウントが乗っ取られたと説明、この速報がデマだったことを確認した。 事件の経緯について伝えたAPの記事によると、“デマ速報”は現地時間の午後1時過ぎに掲載され、これを受けてダウ工業株平均が一時急落したが、すぐに値を戻した。ジェイ・カーニー大統領報道官は、定例会見でオバマ大統領の無事を確認した上で、「私も大統領と一緒にいた」とコメントしたという。 APの広報責任者ポール・コルフォード氏は同日、「本日午後、@APのTwitterアカウントがハッキングされた。慎重を期してAPの他のTwit
ツイッターにサイバー攻撃 25万人データ閲覧か - MSN産経ニュース
短文投稿サイト「ツイッター」の日本法人は2日、米国内のコンピューターシステムがサイバー攻撃を受け、ユーザー約25万人分のパスワード情報などが不正に閲覧された恐れがあると明らかにした。個人情報流出などの被害は確認されていないが、同社は当該ユーザーのパスワードを破棄。ユーザーに新規作成を要請している。 ツイッター日本法人によると、1月下旬から今月にかけ、コンピューターシステムが繰り返しサイバー攻撃を受け、暗号化されたパスワードなどの情報が閲覧された可能性があるという。 米国で昨年以降、ニューヨーク・タイムズ紙など主要メディアのコンピューターがサイバー攻撃を受け、記者のパスワードが盗まれるなどの被害が続発。「中国のハッカーによる攻撃」と指摘されている。
Twitter、HTTPS接続をデフォルト設定に
米Twitterは8月23日(現地時間)、3月から選択制で利用できたTwitter.comへのHTTPS接続をデフォルトで利用できるようにすると発表した。 これまで、HTTPS接続するにはユーザー設定の「ユーザー情報セクション」から「常にHTTPSのみを利用」を選択する必要があったが、公式ツイートによると、現在一部のユーザーに対し、デフォルトでこの設定を選択するようにしたという。 Twitterは安全のためにHTTPSでの接続を勧めているが、回線速度が遅い場合はHTTPSでの接続はHTTPでの接続より遅くなる場合があり、また、画像や動画付きのツイートを開くとエラーが発生する可能性があるという。 なお、iOS向け公式アプリでは、アカウントでの設定に関係なく、やりとりはすべてHTTPSで暗号化されている。モバイルのWebブラウザからのアクセスでは、https://mobile.twitter.
イオングループ企業、取締役なりすましTwitterが原因で炎上 「法的措置も」
イオングループでショッピングセンター内の室内遊園地を展開するイオンファンタジー(東証1部上場)の取締役を名乗る人物によるTwitterのツイートが批判を浴び、同社サイトが“炎上”する騒動があった。同社は4月7日、このアカウントは同社取締役とは無関係だとして、法的措置を含め対応することを明らかにした。 発端は6日、この人物がソフトバンクの孫正義社長による100億円の寄付について、「孫氏の100億円寄付と報酬全額寄付、同じ経営者としてちょっと失望。災害は大変悲しいできことですが、それとビジネスは別物」などとしたツイート。これに対し孫社長が「投資家失格でも構わない。」とRTで応じた。 孫社長には100万超のフォロワーがいる上、この人物のプロフィールに「株式会社イオンファンタジーの取締役を務めています」とあり、「もう一回地震が来たらそのときは頑張るぞ(笑」といった偽悪的なツイートが多かったことから
Twitterの脆弱性突くコードが拡散 Webブラウザでのアクセス自粛呼び掛け
21日23:10追記 Twitter公式ブログが脆弱性の修正を報告(英文)。だが全Twitterサーバに修正が反映されるまで時間がかかる可能性もあるため、当分は要注意。 Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしないなどの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。 Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング(XSS)の脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出すなどしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させるコードも出回っており、急速に広がっているもようだ。 コードによっては、ログイン状態でWebブラウザ
Twitter、「強制フォロー」のバグ修正でフォロワー数をリセット
米国時間5月10日は、ソーシャルメディアにとって困ったセキュリティ上の問題が相次ぎ発覚する1日となった。Twitterはこの日、他のユーザーに自分を強制的にフォローさせることができるバグの存在を認めた。 問題のバグを最初に報告したのは、あるトルコのブログのようだ。その後、「Webrazzi」ブログがバグを実際に試してみたところ、Facebookの創設者Mark Zuckerberg氏や、Twitterの最高経営責任者(CEO)Evan Williams氏など、業界著名人のTwitterアカウントに、ダミーのアカウントを強制的にフォローさせることに成功したという。このバグは、Twitterユーザーが「accept」という単語に@をつけ、その後に任意のユーザー名を入れた文字列をツイートすると、自身のアカウントにフォロワーを追加できてしまうというものだった。 Twitterの広報担当者Sean
Twitter、BASIC認証を6月末に終了 OAuthとxAuthのみに
米Twitterは、TwitterのAPIのBASIC認証を6月末に終了する。OAuthかxAuthのみにし、セキュリティを強化する狙い。BASIC認証を採用しているサービスに、OAuthかxAuthへの移行を呼び掛けている。 BASIC認証は、ユーザー名・パスワードを入力する認証方式だが、APIを使ってサービスを構築しているサードパーティにID・パスワードが渡るという問題がある。 Twitterでは、ID・パスワードを渡さずにトークンでAPI認証できるOAuthと、OAuthの簡易版で、デスクトップアプリなどでも利用できる「xAuth」も提供しており、BASIC認証のサービス提供者に移行を呼び掛けている。
Twitter、ハッキングされ一時アクセス不能に
マイクロブログサービスTwitterが「イランのサイバー軍」と名乗るクラッカーにハッキングされ、一時アクセスできなくなっていた。現在は復旧している。 日本時間12月18日午後、Twitterにアクセスできない状態が1~2時間ほど続いた。Twitterは「DNSレコードが一時的に侵害された」と説明している。問題は既に修正したという。 Twitterはそれ以上詳しくは説明していないが、ブログメディアTechCrunchによると、ハッキングは自称「イランのサイバー軍」によるもの。このクラッカーはTwitterをハッキングしてトップページを改ざんし、「米国はアクセスによってインターネットを支配し、管理していると思っているが、そうではない。われわれが力によってインターネットを支配し、管理しているのだ」というメッセージを書き込んだという(12月19日追記:Twitterのその後の説明によると、トップペ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
