2012年10月16日

アカウント不正利用の被害 - IPAが注意喚起

「なりすまし」にご注意ください。以下の通りIPAから注意喚起の記事がありました。

「連携サービスをAさんの権限で動作させてもよいか?」という確認ページが表示され、ここで「ログイン」をクリックしてしまうと、IDとパスワードを入力していないにも関わらず、アカウントの利用権限をその連携サービスに対して許可することになる。この時点で、AさんのTwitterアカウントがその連携サービスに乗っ取られたような状態になり、Aさんの操作と関係なく勝手にツイートすることが可能になるという。
http://news.mynavi.jp/news/2012/10/02/020/

TwitterやFacebookでは「連携を許可するかどうか」をたずねる画面が表示され、「許可する」ボタンを押して意思表示をしない限り、連携機能は動作しない。
TwitterやFacebookに投稿する権限が第三者に渡った状態になってしまい、自分になりすました第三者に身に覚えのない投稿をされるリスクがある。不正なサービスに誘導する投稿をされることで、連鎖的に被害が拡大するケースも出ているという。
http://itpro.nikkeibp.co.jp/article/NEWS/20121001/426721/

SNSの「なりすまし」にご注意、サービス連携を逆手に取る手口を確認
サイバー攻撃者がSNSのサービス連携の機能を逆手に取ることで発生していることが分かった。SNSでは例えば、mixiでのつぶやきをTwitterでもツイートしたり、GmailのアドレスからFacebookの招待状を知人などに送信したりできる。本来、こうしたサービス連携は異なるサービスに何度もログインしなくてはならない手間を解決するために行われているが、サイバー攻撃者とっては格好の手段になっている。
http://www.itmedia.co.jp/enterprise/articles/1210/01/news095.html

Facebookページ
ブログ http://www.kakenk.co.jp/ohta/nikki/
個人 https://www.facebook.com/ohtahideki/
会社 https://www.facebook.com/kakenk/

ホームページ http://www.kakenk.co.jp

シェア
  





posted by IT at 15:37| Comment(0) | 日記 | 更新情報をチェックする
この記事へのコメント
コメントを書く
コチラをクリックしてください
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。