onlinessl's blog

SSL証明書 | ジオトラスト RapidSSL事業部

SSL証明書 | Twitterを悪用したフィッシング発生、パスワード入力時

SSL証明書 | Twitterを悪用したフィッシング発生、パスワード入力時に注意を

Twitterは同サイトのユーザーを狙ったフィッシング行為が行われているとの情報を公表し、注意を呼びかけた。
Twitterのダイレクトメッセージを装うが、リンク先はTwitterトップページを真似た偽サイト。
このサイトのドメイン名は「access-logins.com」で、Facebookの偽トップページもホスティングされていた。
Twitterの技術者らが措置を取り、OpenDNSとGoogleのフィッシングリストに掲載され、偽サイトにもアクセス不能になった。
誤ってこのメールのリンクをクリックしてしまった可能性のあるユーザーに対して、Twitterは被害拡大を防ぐため、事前にパスワードをリセットした。


SSL 証明書|ジオトラスト RapidSSL事業部