twitter フィッシングサイト騒動まとめ
拡散! RT @nngamear: 注意!“@sy_0610: なにこれすごい。皆注意! RT @wsw_FLChan: Twitterそっくりなフィッシングサイト。間違ってもログインしないように http://bit.ly/gVYKuS”
2011-01-22 07:28:04[Web] Twitter http://bit.ly/i8XMCF (from Twitty)
2011-01-22 13:30:47これはわからない RT @_n2cv RT @nnga“@sy_0610: なにこれすごい。皆注意! RT @wsw_FLChan: Twitterそっくりなフィッシングサイト。間違ってもログインしないように http://bit.ly/gVYKuS”
2011-01-22 09:28:19拡散後に知ったけど。これは「それは github で公開されてる Google App Engine 上で動作する Twitter Proxy でフィッシングじゃないよ」という返信があったそうな。 解説→ http://bit.ly/9yuK62 でも偽サイトには気をつけようね。
2011-01-22 00:39:24いや、ネタバレして終了かと思ったけど、このサイトに悪意的なコードが含まれてないことの証明にはならないんだよね。あ、やっぱこれ危ないわ。
2011-01-22 00:44:49ちなみに、さっきネタバレに貼った解説サイトのスクリーンショットのURL(モザイク付)と、拡散させたアドレスを比べるとURLの長さが違うのです。おっとこれはどういうことなのかな…
2011-01-22 00:57:30http://bit.ly/hqfRLk の続き。解説サイトに貼られてるページに行くと、実は普通にTwitter API Proxyが公開されてる。でも、作者が試験的に用意したページではないため、Twitter API Proxyに悪意的改造が加えられててもおかしくないよね。
2011-01-22 01:09:24@takohati_zombie アドレス入れたら、というのを http://bit.ly/fbExMC にアクセスしたら、と解釈しますね。ページはどう見てもtwitterそのものです。けどアドレスは http://twitter.com ではありません。少なくとも私の環境では。
2011-01-22 01:05:13人によってはアクセスしても http://twitter.com に行くらしいけど、少なくともGoogle Chromeで http://sterol-guchun.appspot.com/ にアクセスする分には現在も http://twitter.com に転送されてませんよ。
2011-01-22 01:17:54Firefox 3.6、IE8、Google Chrome8、全部本家転送されなかったぞ。うちと研究室だけおかしいってことはないでしょ。
2011-01-22 01:26:53@takohati_zombie それは私も拡散後に知りました。でもそのWebアプリ製作者によるページではないため、改悪されていてもおかしくはありません。あとなんでそのURLに飛んでもtwitter本家に飛ばされてしてしまう人がいるのかちょっと検証してます。
2011-01-22 01:31:37@takohati_zombie ありがとうございます。VistaでSafari5を使ったときは飛ばされなかったので、何かあるのかも知れませんね。
2011-01-22 02:32:20昨日の拡散希望のアレはどうやらまだ拡散してるらしい。あと、どうやらGoogle App Engineにはあれの他にもtwitterそっくりサイトがいくつかあるようで。
2011-01-22 14:26:15昨日拡散したURL先どうやら404返すようになったっぽい。さすがにどこかが動いたかな?とりあえずGoogle App Engine上に(たぶんいっぱい)あるtwitterそっくりサイトをそろそろ一掃したほうがいいと思う。どうせいたちごっこなのはわかってるけど。
2011-01-22 18:34:00先日のフィッシング疑惑の真相。中国のブロッキングに対抗すべく作った裏口だったようです。 RT 最近話題だったフィッシング疑惑サイトについて http://togetter.com/li/92051
2011-01-23 12:28:52