アンドリュー・オール
· 1分で読めます
ツイッター
Twitterはアカウント認証に料金を課す予定だと報じられており、すでにフィッシングメールを受け取っている人もいる。
10月30日日曜日、報道によると、Twitterの新CEOイーロン・マスク氏は、認証バッジを維持するためにユーザーに月額19.99ドルのサブスクリプションを課すことを望んでいるという。
セキュリティ記者のザック・ウィテカー氏は、認証バッジを失わないようにリンクをクリックして情報を提供するよう要求するフィッシングメールを受け取った人がいると指摘した。
Twitterで現在も続く認証の混乱は、今やサイバーセキュリティ上の問題となっています。一部の人々(私たちのニュースルームを含む)が、Twitterの認証情報を盗み出させようとする、粗雑なフィッシングメールを受け取っているようです。pic.twitter.com/Nig4nhoXWF
— ザック・ウィテカー(@zackwhittaker)2022年10月31日
一般的に「ブルーチェック」として知られるこのバッジは、Twitterユーザーにアカウントが本物であることを伝えるためのものです。認証プロセスを通じて、Twitterはアカウントが実在の人物または組織によって所有されていることを確認します。
現在、Twitterは著名人や公共の利益に関わる人物を対象に、本人確認手続きを行う認証システムを導入しています。また、サービスにさらなるカスタマイズ機能を追加する月額制の「Twitter Blue」も提供しています。
フィッシング
これらのメールは「フィッシング攻撃」の一例であり、悪意のある人物が Twitter などの実在の機関を装ってメール、電話、またはテキスト メッセージを送信し、ユーザーを騙してデータを渡させようとするものです。
例えば、攻撃者は銀行を装ったウェブサイトを作成し、被害者をその悪意あるウェブサイトにログインさせるためのメールを作成します。ユーザー名とパスワードはすぐに盗まれ、攻撃者によって使用または販売されます。
フィッシングメールの兆候としては、誤字脱字や、公式ウェブサイトと一致しないメールアドレスなどが挙げられます。例えば、Twitterのフィッシング詐欺師が送信したメールアドレスには「[email protected]」が使用されていました。
企業が公式メールをGmailアドレスから送信することはありません。代わりに、「@twitter.com」や「@apple.com」から送信されます。残念ながら、攻撃者はこれらのアドレスを偽装する多くのトリックを持っています。
フィッシング攻撃から身を守る最も重要な方法は、このようなメール内のリンクをクリックしないことです。Twitterフィッシング攻撃など、予期せぬメールの場合は、ウェブサイトから公式ウェブサイトに連絡してください。
会社の公式アドレスにメールを送信するか、カスタマー サポートに連絡するかによって、メールを送信したかどうかをユーザーに伝えることができます。
