「“英文のDM”にはご注意を」”Have you seen this pic of you? lol“というDMからアカウントが乗っ取られ不正使用される被害多発中、Twitter全ユーザーへ注意呼び掛け
公開日時:
更新日時:
近年、とても巧妙な手口によりTwitter利用者のアカウントが乗っ取られる被害が相次いでいる。Twitterにて以下のような英文のDMが届いたことはないだろうか。
Have you seen this pic of you? lol URLリンク … (訳 あなたはこの写真をみましたか?(笑) URLリンク)
これは個人情報を盗むことを目的に送られてくるDMである。
上記のDMは第三者に乗っ取られた友人・知人・フォロワーのアカウントから送られてくるため、非常に騙されやすいことが特徴で、このリンク先はフィッシングサイト(Twitterを称したサイト)になっている。
恰も友人・知人・フォロワーを語って「あなたはこの写真をみましたか?」と送られて来ることから、受信者はうっかり騙されて、フィッシングサイトにログインしてしまう。
これら、ログインする際に使用した個人情報は全て第三者のもとへと渡り、不正使用されることになるため大変危険だ。
上記DMの内容を見て取れるようにDMには「偽のサイトへ誘い出す英文」と「誘い出すリンク先」という2つの内容によって形成されている。この「誘い出すリンク先」がTwitterフィッシングサイトにあたる。下記画像が「誘い出すリンク先」の画像である。
一見、Twitterのサイトのように見えるが、実態は、悪意の持った第三者が個人情報を騙し取ることを目的に作られたWEBサイトである。またこれをフィッシングサイトと言いい、近年増加しているネットバンキングやショッピングサイトの個人情報が盗まれる手口と同様である。
このような言葉巧みな英文のDMは、第三者が乗っ取った友人・知人・フォロワーのアカウントを称して送られてくるので非常に注意が必要だ。
詳細は以下の「Twitterフィッシングサイトの手口とは?」をご参照ください。
Twitterでの英文DM(ダイレクトメッセージ)の内容
そのDMは以下の様な内容
- Have you seen this pic of you? lol リンク …
※ これらのDMを見つけた場合は右上の「スパムDMを報告する」から報告していただければ今後の参考にさせていただきます。
その他、乗っ取られると行われるTwitterでの英文ツイートまたはDMの内容
- Rolex,Movado,Breitling Replica-Watches on Sale! $99
- The Fastest Way To Lose Body Fat in (2) Weeks
- The Fastest Way To Lose BodyFat in (2)Weeks
- Make This Your New Years ResolutionURL – The Fastest Way To Lose Body-Fat in (2)-Weeks
- The fastest way to lose body-fat in 2 weeks
- Fastest way for processing the fat off your body in (2) weeks
Twitterフィッシングサイトとは?
見た目はTwitterと同じようで、接続先は異なるサイトのことである。これらの目的はTwitterユーザーの個人情報を騙し取ることを目的に作られたWEBサイトである。
これは悪意のあるユーザーがTwitterと外見上同じサイトを作成し、そこへTwitterのユーザーを誘導して個人情報を騙し取る為のサイトである。
このように Twitterフィッシングサイトとは恰も本物のようなサイトに呼び寄せて、ユーザーのアカウントを騙し取ることを目的としたサイトのことで、Twitterフィッシングサイトと言う。Twitterフィッシングサイトの手口は以下を参照してほしい。
Twitterフィッシングサイトの手口とは?
Twitterフィッシングサイトによりアカウントが乗っ取られるユーザーが続々と増加する中、これだけのアカウントが乗っ取られる手口とはどのような仕組みなのだろうか。
その手口とは友人・知人・フォロワーを語ってくることがポイントだ。悪意を持った第三者が乗っ取った友人・知人・フォロワーのアカウントを利用して「貴方の悪口が書かれてるよ」「貴方の写真が公開されてるよ」という内容とTwitterフィッシングサイトへのリンクを「ダイレクトメッセージ機能」を用いてすべてのフォロワーへ意図せずに送信する。
「Twitterを称したログイン画面」と公式のログイン画面の比較
DMの受信者は、友人・知人・フォロワーを称して送られてきたDMを信頼して、そのリンクを開いてしまう。そこには「Twitterを称したログイン画面」が表示されるので、受信者はTwitterからログアウトされたと錯覚して「Twitterを称したログイン画面」へ再ログインを試みようとする、その際に自らの個人情報を入力させることが主な目的である。
これによって、次から次えとアカウントが乗っ取られていき、同じように不正使用されることから負の連鎖が起きてしまう。
アカウントが乗っ取られた場合の対処方法は?
『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』に対処方法をまとめているので是非参照してほしい。
http://twitterspam.info/twitter-fishing-hijacking
フィッシングサイトに関する情報
| 掲載日(新着順) | ドメイン | IPアドレス | IPアドレス割当国 |
|---|---|---|---|
| 2013-02-26 | trvitter.com | 220.164.140.250 | 中国 ( cn ) |
今後の予防策ーーTwitterを本物か見分けるには
Twitterにログインする際に怪しいと思った場合は、ログインする前にURLを確認しよう。
「twitter.com & twitter.jp & twitter.com」
本物 — Twitter公式サイトです。(海外の場合は「twitter.fr,twitter.de」などとトップレベルドメイン(com,jp,orgなど)が変わる場合がある)
「twittelr.com & tvvitiler.com & tvvitiler.com」
偽物 — Twitterフィッシングサイトです。(フィッシングサイトのドメイン( tvvitiler.com)部分が真なのかきちんと見極めてからログインするようにしよう。)
Twitterフィッシングサイトに関して詳しく知りたい場合は「Twitterフィッシングサイトとは」をご参照下さい。
