英ソフォスは2011年10月24日、Twitter（ツイッター）を悪用する新たなフィッシング詐欺が出現しているとして注意を呼びかけました。

攻撃者はTwitterユーザーのアカウントを乗っ取り、そのアカウントをフォローしているユーザーに対して、偽サイトに誘導するダイレクトメッセージ（DM）を送信するとのことです。

メッセージは、「あなたの名前で検索していたら、とても面白いものを見つけた」といった内容で、あるサイトへのリンクが記載されている。このリンクをクリックすると、Twitterの偽ログインサイトに誘導される。ここでユーザー名とパスワードを入力すると、攻撃者に送信されてパスワードが盗まれる。

パスワードを盗まれると、同様のフィッシング詐欺に悪用される危険性がある。攻撃者はそのユーザーになりすまし、前述のようなダイレクトメッセージを送信する。

被害に遭わないためには、パスワードを使い回さないことが重要。万一、自分のTwitterアカウントから怪しいメッセージが送信されていることを確認し たら、すぐにパスワードを変更すること。

加えて、ほかのネットサービスで使っている同じパスワードについても、すぐに変更する必要があるとしている。

フィッシング対策協議会のニュース記事集より　

　（ＵＲＬ：http://www.antiphishing.jp/）

（出典元：２０１１?１０?２６の日本経済新聞記事より）