TwitterのDMによるアカウント乗っ取り発生!ダイレクトメッセージ内容と対策紹介
2019年7月7日ごろからTwitterのダイレクトメッセージ「ONLY FOR YOU (URLリンク)」によって、アカウントが乗っ取られるユーザーが報告されています。私のところにも乗っ取りのDMが届きました。どういった乗っ取りの手口か、もし、手口に引っかかってしまった場合の対策を紹介します。
Twitterで見知らぬダイレクトメッセージを受信
2019年7月7日に突然これまでやり取りしたことがないTwitterのフォロワーさんからダイレクトメッセージがきました。
ONLY FOR YOU アカウント名というメッセージに加え、謎のyoutubeのページと思われるURLリンクが送られてきました。
まったくやり取りしたことがなかったのと、メッセージの文面とリンク先も良く分からないリンクであったため、相手のアカウントを確認しました。
すると、「アカウントが乗っ取られていた」との投稿があり、乗っ取られたあと、無差別にフォロワーに対し、乗っ取りのメッセージが送られていたことが判明しました。
リンク先でTwitter連携の認証が稼働
今回の手口について調べたところ、リンク先でTwitter連携を行うWebアプリケーションが稼働します。連携を行うため、アプリケーションの認証すると、Twitterに関する様々な操作権限を奪われてしまいます。
その結果、アカウントが乗っ取られてしまうことが判明しました。
乗っ取りが発生した場合にどうなるか?
今回の事例では、乗っ取りと言っても、アカウントをすべて奪われることはありません。
身に覚えのない投稿や、同じ手口で自分のフォロワーに対し、乗っ取りのDMを送信するなどの悪さを行います。
かつて多くあったスパムメールに近い動作を行うことがTwitterのユーザーから報告されています。
DMリンクの手口に引っかかった場合の対応は?
もし、DMリンクをクリック・タップしてしまい、遷移先のページでTwitter連携の認証を行ってしまった場合、そのまま乗っ取りが発生してしまいます。
そうした乗っ取りの手口に引っかかっても、すぐに対応すれば、被害を防ぐことができます。
PCのWebブラウザ(Chrome等)での乗っ取りの解除手順
1.右上にあるアイコンマークをクリックし、「設定とプライバシー」を選択
2.左側のメニューに現れる「アプリと端末」を選択
3.不審なアプリ名が表示されている場合「許可を取り消す」ボタンをクリックして、Twitter連携を不許可にします。
上記の3Stepで乗っ取りを受けている状態を解消することができます。
乗っ取りの根本対策は不審なDMは無視すること
こうしたTwitterの乗っ取り被害に遭わないようにするための根本的な対策は、不審なDMは無視することです。よく分からないメッセージが送られてきた場合は、まずアカウントの投稿を確認し、不審な点がないか確認しましょう。
普段に交流しているフォロワーさんであっても、先方が乗っ取られて、乗っ取りのダイレクトメッセージを送ってくることがあるので、注意が必要です。
今回の事例で言えば、Twitter連携の認証さえ行わなければ、乗っ取りに遭うことはありません。そのため、Twitter連携を認証する際は、本当に安全か、そのURLの情報などを検索で調べて、確認することが大切です。
終わりに
2019年7月7日ごろより、乗っ取りのダイレクトメッセージに書かれたリンクに遷移し、Twitter連携の認証を行うことで、Twitterのアカウントが乗っ取られる事件が発生しています。
乗っ取られたアカウントはさらなる被害拡大のため、フォロワーに乗っ取りDMを送り付けるようになります。
もし、Twitter連携の認証を行った場合は、設定からTwitter連携の認証の解除で、乗っ取り状態を解消できます。
こうした乗っ取りの被害を受けないよう、Twitter連携の認証には慎重になり、安全なアプリケーションか確認が大切です。
大切なSNSアカウントをしっかり自分の手で守りましょう。