パスワード、気軽に入れたらあかんで。

Twitterにて、新たなアカウント乗っ取りサイトの存在が確認されました。「またかよ！」という感じですが、またです。

今回の乗っ取りサイトの見た目は、↓このようになっているそうです。

おーっと、いけません、これはいけませんよ。IDはよくありますが、パスワードの入力は完全にアウトです。
　

Twitterのアカウントを使用した診断系サイトが多数あるため、その中の一つと思って入力してしまった人が多かったようです。

しかし、そういったサイトは必ずTwitter内部の「アプリケーションの連携」画面でパスワードを入力するもの。Twitterの外部サイトで直接入力、というものは悪意あるサイトと見てまず間違いないでしょう。

このサイトは、アンケート作成サイト「CustomForm」で作られたもの。現在はすでに削除されているとのことですが、今後も似たようなものが現れるかもしれません。注意しましょう。

また、この件を受けてか、Twitterでは「アカウントが「のっとられない」ように」という公式のアナウンスを発表しました（こちらからどうぞ）。

こういったアカウント乗っ取りサイトは、定期的に現れます。パスワードをサイトに直接入力するようなことは、絶対にしないようにしましょう。

CustomForm

（コンタケ）