um…someone is、um…this profile is という内容のDMにて乗っ取り多発、Twitterフィッシングサイトへ誘導するスパムDMが発見されました。
公開日時:
Twitter利用者のアカウント乗っ取りが相次いでいます。これはとても巧妙な手口を用いており、その内容としては
um…someone is、um…this profile is
から始まる内容のDM(ダイレクトメッセージ)とURLリンクを乗っ取ったアカウントを利用してフォロワーに送りつけ、偽のTwitterサイトへ誘い出し個人情報を騙しとるという手口です。詳細は以下の「Twitterフィッシングサイトの手口とは?」をご参照ください。
問題のTwitterフィッシングサイト
Twitterでの英文DM(ダイレクトメッセージ)の内容
そのDMは以下の様な内容
- um…someone is attacking you, their tweeting non-stop, just thought I should tell you
- um…someone is threatening you, their tweeting non-stop, just thought I should tell you
- um…someone is threatening you, they’ve been posting tweets non-stop, just thought I should show you
- um…someone is making threats against you, they’ve been posting tweets non-stop, just thought I should show you
- um…this profile is making threats against you, they’ve been posting tweets non-stop, just thought I should show you
- um…this profile is threatening you, their tweeting non-stop, just thought I should show you
- um…this profile is attacking you, they’ve been posting tweets non-stop, just thought I should show you
※ これらのDMを見つけた場合は右上の「スパムDMを報告する」から報告していただければ有難いです。
その他、Twitterでの英文ツイートまたはDMの内容
- Ever since I started this new diet I lost 30 pounds with no exercise and boosted my energy, I feel much better overall
- New diet product I’m trying has very good results, I’ve gotten thinner. More energy, I highly recommend this to anyone
- HIGHEST QUALITY REPLlCA WATCHES & JEWELRY 15% Off http://URL
Twitterフィッシングサイトとは?
Twitterフィッシングサイトとは、見た目はTwitterと同じようで接続先は異なります。比例すると、Twitter公式サイトの接続先はアメリカにありますが、それに対し偽Twitterサイトの接続先は中国にあり、見た目は同じでも接続先は全く別であると言えます。
このように Twitterフィッシングサイトとは恰も本物のようなサイトに呼び寄せて、ユーザーのアカウントを騙し取ることを目的としたサイトです。
Twitterフィッシングサイトの手口とは?
Twitterフィッシングサイトに釣られる(phishing)ユーザーが続々と増えていますが、これはとても巧妙な手口を利用しています。
悪意を持った第三者が、貴方の悪口が書かれてるよ」「貴方の写真が公開されてるよ」などとTwitterを装った偽のTwitterサイトへのURLリンクを「ダイレクトメッセージ機能」を利用して乗っ取ったアカウントから全てのフォロワーへ意図せずに送信します。
URLリンクを開き、再ログインを要求されたフォロワーは恰もTwitterのサイトが表示されたと思い、偽サイトだとは気づかずユーザー名とパスワードを入力します。それぞれ入力された情報は第三者へと送信されてしまいます。
これによって、また次に乗っ取られたアカウントも第三者によって偽のTwitterサイトへのURLリンクをダイレクトメッセージで送信されてしまいます。
乗っ取られたらどうなるのか
乗っ取られたアカウントは、第三者が不正にツイートやDM機能を利用してスパムやウイルスの配布、ダイエットサプリなどの医薬品の宣伝等に使われてしまいます。
また、DM(ダイレクトメッセージ)機能を利用して、偽のTwitterサイトへのURLリンクを全フォロワーへ送信されてしまいます。
既にこのようなDMまたはツイートを受けとった場合、
一刻も早く送信者に英文のDMが届いたこととこのページを伝えて二次被害を防ぎましょう。
アカウントが乗っ取られた場合の対処方法は?
『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』に対処方法をまとめておりますのでご参照下さい。
http://twitterspam.info/twitter-fishing-hijacking
フィッシングサイトに関する情報
| 掲載日(新着順) | ドメイン | IPアドレス | IPアドレス割当国 |
|---|---|---|---|
| 2012-10-09 | twvtitter.com | 220.112.36.51 | 中国 (cn) |
| 2012-10-01 | twitvter.com | 103.4.225.37 | 香港(hk) |
今後の予防策ーーTwitterを本物か見分けるには
Twitterにログインする際に怪しいと思った場合は、ログインする前にURLを確認しましょう。
「twitter.com & twitter.jp & twitter.com」
本物 — Twitter公式サイトです。(海外の場合は「twitter.fr,twitter.de」などとトップレベルドメイン(com,jp,orgなど)が変わる場合があります)
「twittelr.com & tvvitiler.com & tvvitiler.com」
偽物 — Twitterフィッシングサイトです。(フィッシングサイトのドメイン(twittelr.com)部分は変わりますので、アドレス部分が「twitter.com & twitter.jp & twitter.com」になっているか確認してからログインしましょう。)
Twitterフィッシングサイトに関して詳しく知りたい場合は「Twitterフィッシングサイトとは」をご参照下さい。
関連記事
