昨日から、livedoorに次のような警告が表示されるようになっていました。

 ▼「[追記あり]【重要】偽装サイトでのパスワードの盗用にご注意ください」(livedoor blog 開発日誌) 

 2014年11月13日| お知らせ

複数のお客様よりlivedoor ID、パスワードの盗用が報告されています。

報告されている手法は、livedoorをかたったメールを送り、偽装サイトへ誘導した後、livedoor IDとパスワードを入力させるものです。偽装サイトは一見、livedoorのログインページですが、URLがhttp://member.livedoor.com/以外になっています。

 ブラウザのURLバーを見て、「LINE Corporation」であることを確認してください。

くれぐれもlivedoor以外のサイトでパスワードを入力しないでください。


すでにログインしてしまった方へ

すぐにパスワードの変更をお願いします。
パスワード変更方法は以下のURLを参照ください。
http://help.blogpark.jp/archives/52372516.html

被害にあってしまったら

登録メールアドレスを変更されていなければ、パスワードの再発行できます。
パスワードの再発行は以下のURLを参照ください。
http://help.blogpark.jp/archives/52241962.html

あらかじめ被害を防ぐために

他のインターネットサービスと同じパスワードをlivedoor Blogにも設定している場合、パスワードが盗用される可能性があります。他のサービスと異なるパスワードの設定を強く推奨いたします。

今後ともlivedoor Blogをよろしくお願いいたします。

ということ。ちょっと長くなりましたが全文を引用しました。聞くところによると、大手まとめサイトの中に引っかかったところがあるとかないとか。livodoorblogという限定地域の問題ですが、livodoor側が即座に対応してきたところを見るに、思ったより影響は大きなものがありそうです。

しかし、ここで言われている偽装サイトって「すぐ分かるだろ」とか思ってたら、デキがよろしいのはなかなか分からないですからねぇ……。

昔話題になった北海道銀行の偽装サイトをサンプルとして提示している人がいましたが、これですよ。

TorF
参考:「地方銀行の偽サイトは簡単に見分けられない」(合同会社くまさん)

分かるわけないですな……。あ、ちなみにこれはこれは「実験」であり、実際にここまで精巧なつくりの偽サイトが出回ったという話ではありません。しかも「サーバー証明書が導入されているサーバーが乗っ取られ、そこにフィッシングサイトを構築された」場合なので少し特殊ですが、URLが隠蔽されているとこういう問題が怖いなと思います。

少しタイプは違うのですが、Twitterとかをやっていると、いわゆる「短縮URL」というのが貼られることがあります。これ、便利だし何の気なしに使っている人多いでしょう。私もです。しかし、よくよく考えてみると、これもまた「URLがぱっと見ではハッキリ見えない」状態になっているわけで、安全性に問題があると言えます。誰かのツイッターアカウントが「乗っ取り」にあい、そのアカウントが短縮URLで被害を拡大させるというのは、そういう隠蔽面から見ても効果的なのかもしれませんね。

対応が早かったとはいえ今回のトラブルはあとをひきそうですが、早く落ち着くといいなぁ。皆さんも気をつけてください。