Webサイト運営を考える~戦略・仮説検証・情報収集・Webで言えないこと

現在月間11万PVのWebサイトを運営中の管理人が、どうすればアクセスアップするか考え、そのための情報収集方法を探し、さらにWebでは言えない意見・主張を吐露するブログ

TwitterのDMによるアカウント乗っ取り発生!ダイレクトメッセージ内容と対策紹介

Sponsored Links

Sponsored Links

2019年7月7日ごろからTwitterのダイレクトメッセージ「ONLY FOR YOU (URLリンク)」によって、アカウントが乗っ取られるユーザーが報告されています。私のところにも乗っ取りのDMが届きました。どういった乗っ取りの手口か、もし、手口に引っかかってしまった場合の対策を紹介します。

 

Twitterで見知らぬダイレクトメッセージを受信

2019年7月7日に突然これまでやり取りしたことがないTwitterのフォロワーさんからダイレクトメッセージがきました。

f:id:tyamamototry:20190709085032j:plain

ONLY FOR YOU アカウント名というメッセージに加え、謎のyoutubeのページと思われるURLリンクが送られてきました。

まったくやり取りしたことがなかったのと、メッセージの文面とリンク先も良く分からないリンクであったため、相手のアカウントを確認しました。

すると、「アカウントが乗っ取られていた」との投稿があり、乗っ取られたあと、無差別にフォロワーに対し、乗っ取りのメッセージが送られていたことが判明しました。

 

リンク先でTwitter連携の認証が稼働

今回の手口について調べたところ、リンク先でTwitter連携を行うWebアプリケーションが稼働します。連携を行うため、アプリケーションの認証すると、Twitterに関する様々な操作権限を奪われてしまいます。

その結果、アカウントが乗っ取られてしまうことが判明しました。

 

乗っ取りが発生した場合にどうなるか?

今回の事例では、乗っ取りと言っても、アカウントをすべて奪われることはありません。

身に覚えのない投稿や、同じ手口で自分のフォロワーに対し、乗っ取りのDMを送信するなどの悪さを行います。

かつて多くあったスパムメールに近い動作を行うことがTwitterのユーザーから報告されています。

 

DMリンクの手口に引っかかった場合の対応は?

もし、DMリンクをクリック・タップしてしまい、遷移先のページでTwitter連携の認証を行ってしまった場合、そのまま乗っ取りが発生してしまいます。

そうした乗っ取りの手口に引っかかっても、すぐに対応すれば、被害を防ぐことができます。

PCのWebブラウザ(Chrome等)での乗っ取りの解除手順

1.右上にあるアイコンマークをクリックし、「設定とプライバシー」を選択

f:id:tyamamototry:20190709091850j:plain

2.左側のメニューに現れる「アプリと端末」を選択

f:id:tyamamototry:20190709091902j:plain

3.不審なアプリ名が表示されている場合「許可を取り消す」ボタンをクリックして、Twitter連携を不許可にします。

f:id:tyamamototry:20190709091913j:plain

上記の3Stepで乗っ取りを受けている状態を解消することができます。

 

乗っ取りの根本対策は不審なDMは無視すること

こうしたTwitterの乗っ取り被害に遭わないようにするための根本的な対策は、不審なDMは無視することです。よく分からないメッセージが送られてきた場合は、まずアカウントの投稿を確認し、不審な点がないか確認しましょう。

普段に交流しているフォロワーさんであっても、先方が乗っ取られて、乗っ取りのダイレクトメッセージを送ってくることがあるので、注意が必要です。

今回の事例で言えば、Twitter連携の認証さえ行わなければ、乗っ取りに遭うことはありません。そのため、Twitter連携を認証する際は、本当に安全か、そのURLの情報などを検索で調べて、確認することが大切です。

 

終わりに

2019年7月7日ごろより、乗っ取りのダイレクトメッセージに書かれたリンクに遷移し、Twitter連携の認証を行うことで、Twitterのアカウントが乗っ取られる事件が発生しています。

乗っ取られたアカウントはさらなる被害拡大のため、フォロワーに乗っ取りDMを送り付けるようになります。

もし、Twitter連携の認証を行った場合は、設定からTwitter連携の認証の解除で、乗っ取り状態を解消できます。

こうした乗っ取りの被害を受けないよう、Twitter連携の認証には慎重になり、安全なアプリケーションか確認が大切です。

大切なSNSアカウントをしっかり自分の手で守りましょう。