英文のDMで乗っ取られる被害横行、“There’s something about you that you need to read“ という内容に注意

公開日時:

更新日時:

Twitterにて、身近な知人や友人を語って送られてきたDM・ツイートによって、アカウントが乗っ取られる被害が相次いでいます。乗っ取られた場合には、個人情報が収集されて勝手にフォローが行われたりツイートやDMなどが送信されるためご注意ください。

乗っ取りに使われているDMの内容文

there

There’s something about you that you need to read   (訳 貴方が読むべきものがあるよ http://***)

この記事では、Twitterで横行している英文のDMについての詳細から、「乗っ取られた場合の対処方法」また「今後の対策」について解説します。

“There’s something about you that you need to read”というDMはいったい何?

このDMは、個人情報を収集するフィッシングサイトへの入り口となります。その入れ口に誘導する為に、信用している知人や友人のアカウントを語って、上記のような「貴方のことが書いてあるよ。 http://リンク」という文面のDMが送られてきます。

 

そのリンク先とは、フィッシングサイト”という個人情報を盗む手口に用いられるWEBサイトであり、外見はTwitterのWEBサイトを真似て作られています。(下記画像)しかしながら、接続先は中国国内にある第三者のサーバに繋がっており、そこに入力し送信されたユーザー名やパスワードといった個人情報は第三者に収集されてしまうのです。問題のTwitterフィッシングサイト

このように第三者に収集されたユーザー名・パスワードは不正利用されることになります。

 

アカウントが乗っ取られるとどのような被害を被るのか

アカウントが乗っ取られると、第三者から不正に操作されることになります。

・勝手に全フォロワーへ英文・英語のDMが送信される。

・勝手に宣伝のようなツイートが行われている。

・フォローした覚えのないユーザーをフォローしている。

等があげられます。

被害が相次ぐ理由とは

被害が相次いでいる理由としては、信頼している友人・知人・フォロワーのアカウントの存在が大きいでしょう。これらのアカウントを通じて「貴方の悪口が書かれてるよ」「貴方の写真が公開されてるよ」という内容で忍び寄ってきます。

 

受信者は、信頼している友人・知人・が送信したものだと誤解して、乗っ取られるアカウントが後を絶たちません。その上厄介なのが、乗っ取られたアカウントは、DMやツイートを勝手に送信されてしまうため本人全く気づいていておらず、対処が遅れてネズミ算式に被害が広がっていく原因ではないのでしょうか。

アカウントが乗っ取られた場合の対処方法は?

このようなDMが送信されていた場合には早急な対処が重要です。下記ページには、パスワードの変更・送信されたDMの削除などの対処方法がまとめてあるので是非参考にしてください。

迅速な対処が二次災害の防止に繋がります。DMを受け取った場合も乗っ取られているアカウントへ知らせてあげましょう。

『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』

これらの英文DM(ダイレクトメッセージ)のパターン

そのDMは以下の様な内容

  • There’s something about you that you need to read

※ これらのDMを見つけた場合は右上の「スパムDMを報告する」から報告していただければ幸いです。

その他、乗っ取られると行われるツイートまたはDMのパターン

 

Twitterフィッシングサイトに関する情報

掲載日(新着順) ドメイン IPアドレス IPアドレス割当国
2014-01-08 bdatex.com 118.244.217.25 中国 ( cn )
2013-10-15 itvvitter.com 115.47.54.152 中国 ( cn )

 

今後の対策

このようなDMやツイートを受信したら、決してリンクは開かずに、送信者へアカウントが乗っ取られている趣旨と対処を呼びかけましょう。またこれらの情報をTwitterなどで共有するなど、二次災害の防止に努めると良いでしょう。

 

Twitterのサイトを本物か見分けるには

 

リンク先URLを確認しましょう

フィッシングサイト全般に言えることですが、上記画像のように、アドレスバーに正しいURLが記載されているかどうかをポイントに判断しましょう。

SSL証明書を確認しましょう。

sslsecret

SSL証明書とは、ウェブサイトの運営する会社の身元を確認できる証明書で、銀行や大学など世界で使用されています。確認するには、各ブラウザのアドレスバー付近に鍵マークが表示されるので、それをクリックして「Twitter, Inc.」と表示されていれば安全です。

対処方法:【英文・英語DM対処法】Twitterアカウントが乗っ取られた場合の対処方法から対策まで  



この記事のタグ: | | | | |