情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「Twitterログインリンク」メールに要注意?それとも本物?

Twitter (629) セキュリティ (78) メール (14)

先週頃より、「Twitterログインリンク」という件名の怪しいメールを受信する人が増えています。私のところには届いていないので詳細情報を教えていただければと思うのですが、分かる範囲でここに書いておきます。

「Twitterログインリンク」メール

「Twitterログインリンク」という表題のメールが、「Twitter <password@twitter.com>」から届く人が増えています。

その本文がこちらです。

こんにちは ○○ さん

@○○ に安全にログインするために、
以下のボタンを使用してください。
[ログイン]
こちらから行えば安全にログインが完了します

Twitterからのメールかどうかを知る方法
リンクをクリックする場合、アドレスが「twitter.com」から始まることを確認してください。Twitterからのメールで個人情報をお尋ねすることはありません。

怪しい

その文面がいかにも怪しいことに加え、目的がわからないのと、そもそも送信のきっかけがわからないのとで、激しいことになっています。

本物っぽい?

ただし、送ってきているメールアドレスは「twitter.com」ドメインであり、リンク自体も、正しくないものでは無さそうです。

しかし、わざわざクリックしてそこからログインする理由がわからないため、クリックせずに無視して全然構わないメールだということで終わらせてしまうのも手かと思います。

情報募集中

このメールについて、自分も届いた、という人からの情報をお待ちしています。

特に、ログインボタンの転送先URLの正確なもの、そして、その転送先の正当性について教えていただけると助かります。また、このメールが届いた「きっかけ」や「原因」についての情報も特に募集します

どちらにせよ注意

おそらく本物だとは思うのですが、これが本物だ、ということになると、逆にこのメールを真似た偽物が出てきそうな文面なので、結果、気をつけておいたほうが良さそうです。

追記:原因判明

原因と危険性が判明しました。「任意のTwitterアカウントの登録メールアドレス(伏せ字含)を表示させる攻撃が急増中?」に詳細を書いたので、読んでみてください。

コメント(1)

  1. 匿名
    2015年7月4日(土) 21:50

    自分も今日同じ文体のメールが送られてきました。

    最初は何かのお知らせのメールかと思ったのですが、
    お知らせの内容もなく、安全にログインできますぐらいしか書いてなかったので
    不安に思いメールは消去したのですが、消去して正解だったのですね・・・。

新しいコメントを投稿