セキュリティ企業の英ソフォスは2009年11月18日、マイクロブログサービス「Twitter」を悪用する迷惑メールが急増しているとして注意を呼びかけた。

 今回報告された迷惑メールには、あるTwitterユーザーのつぶやきページへのリンクが記載されている(図1)。リンクをクリックすると、そのページに誘導。ページには、あるURL(リンク)が掲載されている(図2)。これをクリックすると、バイアグラなどを販売するサイトや、サイドビジネスを勧誘するサイトへ誘導される(図3)。

 “怪しい”ページのURLを直接書く代わりに、TwitterのURLを書くことで、「ユーザーに怪しまれることなくクリックさせられる」「メール中のURLをチェックする迷惑メールフィルター(迷惑メール対策機能)を回避できる」といった“効果”が見込める。

 ソフォスが調査したところ、悪用されているTwitterアカウントは、ボットなどが悪用目的で取得したものではなく、一般ユーザーの正規アカウントである可能性が高いという。怪しいサイトに誘導するつぶやきだけではなく、通常のつぶやきも掲載されているためだ。

 このため同社では、悪用されているアカウントがどうやって乗っ取られたのか、引き続き調査している。ウイルスにパスワードを盗まれている可能性もあれば、ユーザーがフィッシング詐欺に引っかかっている可能性もあるとしている。

 今のところは、バイアグラ販売サイトなどに誘導するだけだが、今後はウイルスサイトに誘導するリンクが出現する可能性があるとして、ソフォスでは、Twitterなどのリンクを安易にクリックしないよう注意喚起している。