2011年1月22日

twitter フィッシングサイト騒動まとめ

検索したら偶然見つけたtwitterのフィッシングサイトらしきサイトについての騒動まとめです。現在、拡散したサイトは404を返すようです。【追記】拡散したサイトの制作者とコンタクトを取った方（@x86_64 さん）のまとめ http://togetter.com/li/92051 続きを読む

Twitter フィッシングサイト

Lillin
3342
3
0
1
0

2

前へ 1 2

さな @nagihate

拡散！ RT @nngamear: 注意！“@sy_0610: なにこれすごい。皆注意！ RT @wsw_FLChan: Twitterそっくりなフィッシングサイト。間違ってもログインしないように　http://bit.ly/gVYKuS”

2011-01-22 07:28:04

ツイッターのニュース by 法なび @hounavi_tweet

[Web] Twitter http://bit.ly/i8XMCF (from Twitty)

2011-01-22 13:30:47

これはわからない RT @_n2cv RT @nnga“@sy_0610: なにこれすごい。皆注意！ RT @wsw_FLChan: Twitterそっくりなフィッシングサイト。間違ってもログインしないように　http://bit.ly/gVYKuS”

2011-01-22 09:28:19

離凛 (りりん) @Lillin

拡散後に知ったけど。これは「それは github で公開されてる Google App Engine 上で動作する Twitter Proxy でフィッシングじゃないよ」という返信があったそうな。解説→ http://bit.ly/9yuK62 でも偽サイトには気をつけようね。

2011-01-22 00:39:24

離凛 (りりん) @Lillin

まあ、当初の目的はさておき、知らない人には偽サイト？！って言われても仕方ないよね。

2011-01-22 00:41:53

離凛 (りりん) @Lillin

いや、ネタバレして終了かと思ったけど、このサイトに悪意的なコードが含まれてないことの証明にはならないんだよね。あ、やっぱこれ危ないわ。

2011-01-22 00:44:49

離凛 (りりん) @Lillin

ちなみに、さっきネタバレに貼った解説サイトのスクリーンショットのURL（モザイク付）と、拡散させたアドレスを比べるとURLの長さが違うのです。おっとこれはどういうことなのかな…

2011-01-22 00:57:30

離凛 (りりん) @Lillin

http://bit.ly/hqfRLk の続き。解説サイトに貼られてるページに行くと、実は普通にTwitter API Proxyが公開されてる。でも、作者が試験的に用意したページではないため、Twitter API Proxyに悪意的改造が加えられててもおかしくないよね。

2011-01-22 01:09:24

takohati 新音源配信中 @takohati_zombie

@Lillin アドレス入れたら普通にTwitterのページに飛びますけど…

2011-01-22 00:59:41

離凛 (りりん) @Lillin

@takohati_zombie アドレス入れたら、というのを http://bit.ly/fbExMC にアクセスしたら、と解釈しますね。ページはどう見てもtwitterそのものです。けどアドレスは http://twitter.com ではありません。少なくとも私の環境では。

2011-01-22 01:05:13

離凛 (りりん) @Lillin

人によってはアクセスしても http://twitter.com に行くらしいけど、少なくともGoogle Chromeで http://sterol-guchun.appspot.com/ にアクセスする分には現在も http://twitter.com に転送されてませんよ。

2011-01-22 01:17:54

離凛 (りりん) @Lillin

とりあえずIE8でも試したけどやっぱり本家に転送とかされない。これはガチでフィッシングサイトかな？再RTしとこうか。

2011-01-22 01:24:12

離凛 (りりん) @Lillin

Firefox 3.6、IE8、Google Chrome8、全部本家転送されなかったぞ。うちと研究室だけおかしいってことはないでしょ。

2011-01-22 01:26:53

takohati 新音源配信中 @takohati_zombie

@Lillin どうやらGoogleのWebアプリによるものみたいですよ。

2011-01-22 01:26:39

離凛 (りりん) @Lillin

@takohati_zombie それは私も拡散後に知りました。でもそのWebアプリ製作者によるページではないため、改悪されていてもおかしくはありません。あとなんでそのURLに飛んでもtwitter本家に飛ばされてしてしまう人がいるのかちょっと検証してます。

2011-01-22 01:31:37

takohati 新音源配信中 @takohati_zombie

@Lillin そうなんですか。iPhoneだと、Twitter本家に飛ばされます。

2011-01-22 02:03:38

離凛 (りりん) @Lillin

@takohati_zombie ありがとうございます。VistaでSafari5を使ったときは飛ばされなかったので、何かあるのかも知れませんね。

2011-01-22 02:32:20

離凛 (りりん) @Lillin

Google Chromeで拡散したURLにアクセスしたらフィッシングサイト認定されてた。誰かが通報したのかな。

2011-01-22 01:57:36

離凛 (りりん) @Lillin

昨日の拡散希望のアレはどうやらまだ拡散してるらしい。あと、どうやらGoogle App Engineにはあれの他にもtwitterそっくりサイトがいくつかあるようで。

2011-01-22 14:26:15

@Lillin 見ようと思ったら404えらーでてましたw　気をつけましょうー

2011-01-22 18:05:28

離凛 (りりん) @Lillin

昨日拡散したURL先どうやら404返すようになったっぽい。さすがにどこかが動いたかな？とりあえずGoogle App Engine上に（たぶんいっぱい）あるtwitterそっくりサイトをそろそろ一掃したほうがいいと思う。どうせいたちごっこなのはわかってるけど。

2011-01-22 18:34:00

離凛 (りりん) @Lillin

先日のフィッシング疑惑の真相。中国のブロッキングに対抗すべく作った裏口だったようです。 RT 最近話題だったフィッシング疑惑サイトについて http://togetter.com/li/92051

2011-01-23 12:28:52

前へ 1 2

いま話題のタグ

AIイラスト259 承認要求4 ワールドトリガー866 脱毛70 虎に翼15 ゲゲゲの鬼太郎197 光る君へ64 ファンタジー1657 初見感想からしか取れない栄養素がある25 新人160 パソコン2123 タヌキ108 サーティワン31 青山剛昌62 岸田文雄198