um…someone is、um…this profile is という内容のDMにて乗っ取り多発、Twitterフィッシングサイトへ誘導するスパムDMが発見されました。

公開日時:

Twitter利用者のアカウント乗っ取りが相次いでいます。これはとても巧妙な手口を用いており、その内容としては

um…someone isum…this profile is

から始まる内容のDM(ダイレクトメッセージ)とURLリンクを乗っ取ったアカウントを利用してフォロワーに送りつけ、偽のTwitterサイトへ誘い出し個人情報を騙しとるという手口です。詳細は以下の「Twitterフィッシングサイトの手口とは?」をご参照ください。

問題のTwitterフィッシングサイト

問題のTwitterフィッシングサイト

Twitterでの英文DM(ダイレクトメッセージ)の内容

そのDMは以下の様な内容

  • um…someone is attacking you, their tweeting non-stop, just thought I should tell you
  • um…someone is threatening you, their tweeting non-stop, just thought I should tell you
  • um…someone is threatening you, they’ve been posting tweets non-stop, just thought I should show you
  • um…someone is making threats against you, they’ve been posting tweets non-stop, just thought I should show you
  • um…this profile is making threats against you, they’ve been posting tweets non-stop, just thought I should show you
  • um…this profile is threatening you, their tweeting non-stop, just thought I should show you
  • um…this profile is attacking you, they’ve been posting tweets non-stop, just thought I should show you

※ これらのDMを見つけた場合は右上の「スパムDMを報告する」から報告していただければ有難いです。

その他、Twitterでの英文ツイートまたはDMの内容

  • Ever since I started this new diet I lost 30 pounds with no exercise and boosted my energy, I feel much better overall
  • New diet product I’m trying has very good results, I’ve gotten thinner. More energy, I highly recommend this to anyone
  • HIGHEST QUALITY REPLlCA WATCHES & JEWELRY 15% Off http://URL

Twitterフィッシングサイトとは?

Twitterフィッシングサイトとは、見た目はTwitterと同じようで接続先は異なります。比例すると、Twitter公式サイトの接続先はアメリカにありますが、それに対し偽Twitterサイトの接続先は中国にあり、見た目は同じでも接続先は全く別であると言えます。

このように Twitterフィッシングサイトとは恰も本物のようなサイトに呼び寄せて、ユーザーのアカウントを騙し取ることを目的としたサイトです。

Twitterフィッシングサイトの手口とは?

Twitterフィッシングサイトに釣られる(phishing)ユーザーが続々と増えていますが、これはとても巧妙な手口を利用しています。

 

悪意を持った第三者が、貴方の悪口が書かれてるよ」「貴方の写真が公開されてるよ」などとTwitterを装った偽のTwitterサイトへのURLリンクを「ダイレクトメッセージ機能」を利用して乗っ取ったアカウントから全てのフォロワーへ意図せずに送信します。

URLリンクを開き、再ログインを要求されたフォロワーは恰もTwitterのサイトが表示されたと思い、偽サイトだとは気づかずユーザー名とパスワードを入力します。それぞれ入力された情報は第三者へと送信されてしまいます。

これによって、また次に乗っ取られたアカウントも第三者によって偽のTwitterサイトへのURLリンクをダイレクトメッセージで送信されてしまいます。

 

乗っ取られたらどうなるのか

乗っ取られたアカウントは、第三者が不正にツイートやDM機能を利用してスパムウイルスの配布、ダイエットサプリなどの医薬品の宣伝等に使われてしまいます。

また、DM(ダイレクトメッセージ)機能を利用して、偽のTwitterサイトへのURLリンクを全フォロワーへ送信されてしまいます。

 

既にこのようなDMまたはツイートを受けとった場合、

一刻も早く送信者に英文のDMが届いたことこのページを伝えて二次被害を防ぎましょう。

 

アカウントが乗っ取られた場合の対処方法は?

『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』に対処方法をまとめておりますのでご参照下さい。

http://twitterspam.info/twitter-fishing-hijacking

フィッシングサイトに関する情報

掲載日(新着順) ドメイン IPアドレス IPアドレス割当国
2012-10-09 twvtitter.com 220.112.36.51 中国 (cn)
2012-10-01 twitvter.com 103.4.225.37 香港(hk)

 

今後の予防策ーーTwitterを本物か見分けるには

 

Twitterにログインする際に怪しいと思った場合は、ログインする前にURLを確認しましょう。

 

「twitter.com & twitter.jp & twitter.com」

   本物 — Twitter公式サイトです。(海外の場合は「twitter.fr,twitter.de」などとトップレベルドメイン(com,jp,orgなど)が変わる場合があります)

 

「twittelr.com  &  tvvitiler.com  &  tvvitiler.com」

  偽物 — Twitterフィッシングサイトです。(フィッシングサイトのドメイン(twittelr.com)部分は変わりますので、アドレス部分が「twitter.com & twitter.jp & twitter.com」になっているか確認してからログインしましょう。)

 

Twitterフィッシングサイトに関して詳しく知りたい場合は「Twitterフィッシングサイトとは」をご参照下さい。

 

 

関連記事

 

こんなDMにはご注意ください、hey someone is,hey this person is,hey this user is から始まる内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。