Xでかなり危険な脆弱性が発見されたそうです。
情報元:Here’s why Twitter sends you to a different site than what you clicked
情報元は「BLEEPING COMPUTER」です。
こちらに書かれている内容は以下の通り。
- X(旧Twitter)で外部リンクをクリックした後、投稿に表示されていたURLとは異なるURLにアクセスしてしまう現象が発生していた
- セキュリティ研究者は「forbes.com」が表示されていたリンクが、実際には仮想通貨詐欺を宣伝するサイトに誘導されているのを確認した
- これはXが「URLがユーザーを導く最終的な宛先を決定しようする」ことが原因(通常、リンクをクリックした時には最初に移動する直接のドメインが表示されるはずなのだが、Xでは逆のことを行うことが原因)
- Xで外部リンクにアクセスする際は細心の注意を払う必要がある
これは随分と恐ろしいですね。
リンクを踏むときは必ず「URLをチェックする」ことを心がけていますが、それすらも偽装できてしまうのが恐ろしい。Xを使用する時には「外部リンク」はなるべくクリックしない方がよさそうですねぇ。
私はもうXはほとんど使用していない(マツダの公式アカウントだけ見てる)ので特に心配はないのですが、対処としては、ちょっと面倒ですけどリンク先の記事タイトルをGoogle検索で調べることが得策なのかもしれません。
