saleonlines.net というスパムツイートに注意!

1/10頃からスパムツイートをしているサイト。

【念のため注意】 saleonlines.net へアクセスしてもパスワードは抜かれません。パスワードが抜かれたアカウントのうち、フォロワーが多いアカウントがスパム発信源として狙われているようです。

影響力のあるアカウントを狙って乗っ取りをしている様子。
信頼できるアカウントからのリプだからといって信用しないように。

原因としては、何らかの認証を踏んでしまったのだと思われる。
注意しなければ。

saleonlinesのツイートを調査した結果:

  1. クライアント名が”Twitter Web Client”(ツイッター公式)
  2. 認証で取得したツイート権限でツイートしているわけではない
  3. 辞書攻撃またはどこかのパスワードを流用して、実際にログインしている可能性が高い

対策:

他のWebサービスも含めて同一パスワードを使い回している場合は、個別に変更を行うのが良いかと思います。

皆さん、お気を付けて。

追記

—補足情報

ttp://www.saleonlines.net/page.html?id=17
株式会社 家電製品
〒576-0024 大阪府東大阪市 3-4-12
店舗運営責任者:花子(WEB事業部)
店舗セキュリティ責任者:花子
店舗連絡先:kencartshop@yeah.net

花子さんに名字が書かれてなかったり、町名なしになっているところがいかにも日本人が作ってない感を醸し出していますね。

ページ上部へ