英文DMが横行中、LOL FUNNY VIDEO OF YOUという内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。

公開日時:

近年、とても巧妙な手口によりTwitter利用者のアカウントが乗っ取られる被害が相次いでいる。Twitterにて以下のような英文のDMが届いたことはないだろうか。

 

LOL FUNNY VIDEO OF YOU URLリンク 訳 (貴方の面白可笑しいビデオです。 http://リンク)

kiken2

これは個人情報を盗むことを目的に送られてくるDMである。

上記のDMは第三者に乗っ取られた友人・知人・フォロワーのアカウントから送られてくるから、非常に騙されやすいことが特徴で、このリンク先はフィッシングサイト(Twitterを称したサイト)になっている。

恰も友人・知人・フォロワーを語ってあなたはこの写真をみましたか?」と送られて来ることから、受信者はうっかり騙されて、フィッシングサイトにログインしてしまう。

これら、ログインする際に使用した個人情報は全て第三者のもとへ渡り、不正使用されることになるため大変危険だ。

 

上記DMの内容を見て取れるようにDMには偽のサイトへ誘い出す英文」「誘い出すリンク先」という2つの内容によって形成されている。この「誘い出すリンク先」Twitterフィッシングにあたる。下記画像が「誘い出すリンク先」の画像である。

問題のTwitterフィッシングサイト

一見、Twitterのサイトのように見えるが、実態は、悪意の持った第三者が個人情報を騙し取ることを目的に作られたWEBサイトのことで、これをフィッシングサイトと言いい、近年増加しているネットバンキングやショッピングサイトの個人情報が盗まれる手口と同様である。

このような言葉巧みな英文のDMは、第三者が乗っ取った友人・知人・フォロワーのアカウントを称して送られてくるので非常に注意が必要だ。

 

詳細は以下の「Twitterフィッシングサイトの手口とは?」をご参照ください。

Twitterでの英文DM(ダイレクトメッセージ)の内容

そのDMは以下の様な内容

  • LOL FUNNY VIDEO OF YOU

※ これらのDMを見つけた場合は右上の「スパムDMを報告する」から報告していただければ有難いです。

その他、Twitterでの英文ツイートまたはDMの内容

  • Rolex,Movado,Breitling Replica-Watches on Sale! $99
  • The Fastest Way To Lose Body Fat in (2) Weeks
  • The Fastest Way To Lose BodyFat in (2)Weeks
  • Make This Your New Years ResolutionURL – The Fastest Way To Lose Body-Fat in (2)-Weeks
  • The fastest way to lose body-fat in 2 weeks

Twitterフィッシングサイトとは?

見た目はTwitterと同じようで、接続先は異なるサイトのことである。これらの目的はTwitterユーザーの個人情報を騙し取ることを目的に作られたWEBサイトである。

これは悪意のあるユーザーがTwitterと外見上同じサイトを作成し、そこへTwitterのユーザーを誘導して個人情報を騙し取る為のサイトである。

このように Twitterフィッシングサイトとは恰も本物のようなサイトに呼び寄せて、ユーザーのアカウントを騙し取ることを目的としたサイトのことで、Twitterフィッシングサイトと言う。Twitterフィッシングサイトの手口は以下を参照してほしい。

Twitterフィッシングサイトの手口とは?

Twitterフィッシングサイトによりアカウントが乗っ取られるユーザーが続々と増加する中、これだけのアカウントが乗っ取られる手口とはどのような仕組みなのだろうか。

 

その手口とは友人・知人・フォロワーを語ってくることがポイントだ。悪意を持った第三者が乗っ取った友人・知人・フォロワーのアカウントを利用して「貴方の悪口が書かれてるよ」「貴方の写真が公開されてるよ」という内容とTwitterフィッシングサイトへのリンクを「ダイレクトメッセージ機能」を用いてすべてのフォロワーへ意図せずに送信する。

Twitterを称したログイン画面」と公式のログイン画面の比較

 

友人・知人・フォロワーを称して送られてきたDMの受信者は送信者本人が送信したと信じて、そのリンクを開かせる。そこには「Twitterを称したログイン画面」が表示されるので、受信者はTwitterからログアウトされたと錯覚してTwitterを称したログイン画面」へ再ログインを試みようとする、その際に自らの個人情報を入力させることが主な手目的である。

 

 

これによって、次から次えとアカウントが乗っ取られていき、同じように不正使用されることから負の連鎖が起きてしまう。

 

 

既にこのようなDMまたはツイートを受けとった場合、

一刻も早く送信者に英文のDMが届いたことをまた、このページを伝えて負の連鎖を断ち切ろう。

 

アカウントが乗っ取られた場合の対処方法は?

『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』に対処方法をまとめているので是非参照してほしい。

http://twitterspam.info/twitter-fishing-hijacking

フィッシングサイトに関する情報

掲載日(新着順) ドメイン IPアドレス IPアドレス割当国
2013-02-10 lvitter.com 220.164.140.250 中国 ( cn )

 

今後の予防策ーーTwitterを本物か見分けるには

 

Twitterにログインする際に怪しいと思った場合は、ログインする前にURLを確認しよう。

 

「twitter.com & twitter.jp & twitter.com」

   本物 — Twitter公式サイトです。(海外の場合は「twitter.fr,twitter.de」などとトップレベルドメイン(com,jp,orgなど)が変わる場合がある)

 

「twittelr.com  &  tvvitiler.com  &  tvvitiler.com」

  偽物 — Twitterフィッシングサイトです。(フィッシングサイトのドメイン( tvvitiler.com)部分が真なのかきちんと見極めてからログインするようにしよう。)

Twitterフィッシングサイトに関して詳しく知りたい場合は「Twitterフィッシングサイトとは」をご参照下さい。

関連記事

乗っ取りに注意、Did you see this pic of you? lol URL … という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。



この記事のタグ: