【ITmedia】誠 Biz.IDのTwitterアカウントが誤って第三者のスパムメッセージを送信しお詫び[08/03]
1 :常磐インφ ★:
なぜ誠 Biz.ID公式Twitterアカウントがスパムの踏み台にされたのか
http://bizmakoto.jp/bizid/articles/0908/03/news020.html
お詫び
8月2日夜に、誠 Biz.IDのTwitter公式アカウントが、誤ってスパムメッセージを配信していました。現在は設定を
修正しておりますが、ご迷惑をおかけしたことをお詫びします。詳細は以下の記事をご覧下さい。
誠 Biz.IDのTwitter公式アカウントが、誤って第三者のスパムメッセージを配信していたことが8
月2日夜に分かった。同日、編集部では対策を取り、現在ではスパムメッセージの配信は止ま
っている。
問題のスパムは、8月1日ごろから出回っていたもの。TwitterのDM(ダイレクトメッセージ)機
能を利用して広まっている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、
同じDMを自動でフォロワーに送り付けるという仕組みだ。
スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free gift
NOW! #MobsterWorld」という文章に続いて、URLが付いている。このURLをクリックして表示され
るページのボタンを押し、さらに次のページで「Allow」ボタンをクリックすると、自分のTwitterアカ
ウントでの操作を許してしまうことになる。スパムDMは「フォローしているユーザー」宛に送信さ
れるようだ。
本誌公式アカウントでスパム配信が始まったのは、8月2日の19時頃。同アカウントでは900人
ほどのフォローを受けており、場合によっては全員にスパムDMを送信した恐れもある。編集部
では確認できたスパムDM155通を8月3日未明に削除し、一部ではあるが受信者がWeb経由で
メッセージを確認できないようにした。また送信先や送信の可能性がある「フォローしているユ
ーザー」向けに注意喚起のメッセージを送信しているところだ。なお、メッセージ受信者からのウ
イルス感染の報告は現在のところない。
今回のスパム配信はウイルスによる感染ではないが、ウイルス感染したPCが迷惑メールを
配信するようになるのと同様で、いわば本誌公式アカウントがスパム業者の“踏み台”にされた
格好となった。スパム業者からの配信を許すAllowボタンを編集部担当者が押さなければスパ
ムの拡大は防げたはずだ。
担当者によると、「プライベートのアカウントでスパムを受信した。親しい友人からのメッセージ
だったので思わずクリックしてしまった」という。「プライベートアカウントのメッセージは専用クラ
イアントで受信したが、リンク先の表示がWebブラウザだった。Webブラウザでは公式アカウント
でTwitterにログインしていたにも関わらず、プライベートアカウントの設定だと思い込み、軽い
気持ちでAllowしてしまった」と述べている。
「フォロワーの皆さま、ならびに多くのTwitterユーザーにご迷惑をおかけしたことをお詫びしま
す。Webの専門メディアとして、あってはならないこと。運用を再度確認するほか、アカウント管
理も今後は徹底し、信頼を取り戻したい。不明な点は編集部まで連絡してほしい」(誠 Biz.ID鷹
木創編集長)
http://bizmakoto.jp/bizid/articles/0908/03/news020.html
お詫び
8月2日夜に、誠 Biz.IDのTwitter公式アカウントが、誤ってスパムメッセージを配信していました。現在は設定を
修正しておりますが、ご迷惑をおかけしたことをお詫びします。詳細は以下の記事をご覧下さい。
誠 Biz.IDのTwitter公式アカウントが、誤って第三者のスパムメッセージを配信していたことが8
月2日夜に分かった。同日、編集部では対策を取り、現在ではスパムメッセージの配信は止ま
っている。
問題のスパムは、8月1日ごろから出回っていたもの。TwitterのDM(ダイレクトメッセージ)機
能を利用して広まっている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、
同じDMを自動でフォロワーに送り付けるという仕組みだ。
スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free gift
NOW! #MobsterWorld」という文章に続いて、URLが付いている。このURLをクリックして表示され
るページのボタンを押し、さらに次のページで「Allow」ボタンをクリックすると、自分のTwitterアカ
ウントでの操作を許してしまうことになる。スパムDMは「フォローしているユーザー」宛に送信さ
れるようだ。
本誌公式アカウントでスパム配信が始まったのは、8月2日の19時頃。同アカウントでは900人
ほどのフォローを受けており、場合によっては全員にスパムDMを送信した恐れもある。編集部
では確認できたスパムDM155通を8月3日未明に削除し、一部ではあるが受信者がWeb経由で
メッセージを確認できないようにした。また送信先や送信の可能性がある「フォローしているユ
ーザー」向けに注意喚起のメッセージを送信しているところだ。なお、メッセージ受信者からのウ
イルス感染の報告は現在のところない。
今回のスパム配信はウイルスによる感染ではないが、ウイルス感染したPCが迷惑メールを
配信するようになるのと同様で、いわば本誌公式アカウントがスパム業者の“踏み台”にされた
格好となった。スパム業者からの配信を許すAllowボタンを編集部担当者が押さなければスパ
ムの拡大は防げたはずだ。
担当者によると、「プライベートのアカウントでスパムを受信した。親しい友人からのメッセージ
だったので思わずクリックしてしまった」という。「プライベートアカウントのメッセージは専用クラ
イアントで受信したが、リンク先の表示がWebブラウザだった。Webブラウザでは公式アカウント
でTwitterにログインしていたにも関わらず、プライベートアカウントの設定だと思い込み、軽い
気持ちでAllowしてしまった」と述べている。
「フォロワーの皆さま、ならびに多くのTwitterユーザーにご迷惑をおかけしたことをお詫びしま
す。Webの専門メディアとして、あってはならないこと。運用を再度確認するほか、アカウント管
理も今後は徹底し、信頼を取り戻したい。不明な点は編集部まで連絡してほしい」(誠 Biz.ID鷹
木創編集長)
|
|
|
2 :名前を出せずごめんなさい:2009/08/03(月) 12:49:05
むしろそんだけの被害で済んでしまったあたりにTwitterの寂しさを感じる(´・ω・`)
3 :名前を出せずごめんなさい:2009/08/03(月) 13:23:34
設定の基本だろうに・・・
4 :名前を出せずごめんなさい:
誠!何やったんや!