「ご利用のTwitterアカウントで不審なログインが見られました」というメールが来た


ご利用のTwitterアカウントで不審なログインが見られました



普段とは違う端末、または場所からTwitterにログインされました。
心当りがない場合
今すぐパスワードを変更してアカウントの安全性を確保してください。


Twitterからのメールかどうかを知る方法
メール内のリンクが「https://」ではじまり、twitter.com.が含まれていることをご確認ください。ブラウザのアドレスバーにカギのアイコンが表示されていればそのサイトは安全です。


ここ数か月(1年ぐらい?)、一切使ってないTwitterのアカウントに上記のようなメールが来ました。やるべきことはパスワードリセット(パスワードの変更)です。

で、このメールが偽物(フィッシング)である可能性があるので、メール内のリンクを使う場合はそのURLを確認するとよいというのは定番ですね。
https://twitter.com/i/redirect?url=https%3A%2F%2Ftwitter.com%

リンクは上記のような感じで始まっているので、正規のメールのようです。

不安な場合は、メールのリンクからパスワードリセットしないで、アプリやブラウザからTwitterにログインしてパスワードの変更をすればOKだと思います。

で、私の場合、旧パスワードは8桁なので強度が低すぎたのかもしれません。

偽物(フィッシング)である可能性

一件、英語表示の Twitter ページのように見えますが、実はこれがフィッシング詐欺サイトです。通常の Twitter へのログオンと勘違いして、アカウント情報を入力してしまうと、アカウント乗っ取りに遭うというわけです。しかし、ツイートで送られてきた時は短縮 URL や正規 Web サイトを偽装しているため、正規 URL かどうかの確認がしづらくなっています。また、Twitter などのソーシャルメディアは、スマートフォンなどの環境から利用されることも多くなっています。このため、アクセス後に画面上で URL を確認しづらいケースや、URL を確認できた場合でもフィッシングサイトの URL には「twitter」と勘違いしやすい文字列を含んでいるため、特に不審に思う余裕もなく入力してしまうケースも多いようです。

このように、ここ数週間に増えている Twitter アカウント乗っ取りの裏には、典型的なフィッシング詐欺の手口があることが確認できました。ユーザに送られてくる DM やツイートの内容として、スパムメッセージにありがちな英文が多く確認されています。また、メッセージが日本語化されているケースもありました。
Twitter アカウント乗っ取り被害の裏に古典的フィッシング詐欺 | トレンドマイクロ セキュリティブログ


今回は関係ないようですけどね。

Twitterから不審なメール? 「ログインリンク」に不安の声 「変更すべきか議論する」とTwitter (1/3) - ITmedia ニュース

こういうのもヒットした。

スポンサーリンク

コメントを残す

メールアドレスは公開されません。
また、コメント欄には、必ず日本語を含めてください(スパム対策)。