Twitterで、アダルトサイトに誘いこむツイート・DMが勝手に送られる乗っ取りが流行中

公開日時:

最近では、Lineなどでアカウントの乗っ取り被害などが横行していますが、Twitterにもまたその波が押し寄せてきているようです。

今年1月以降に沈静化を見せたTwitterのアカウント乗っ取り被害ですが、7月から被害報告が複数確認されており、被害に遭うと下記のような大量のリプライが勝手に送信されるようです。身近な知人や友人を語ってアカウントを乗っ取りに近づいてくる従来の手段は変わっていません。

nottori14-8-9

この記事では、アカウントが乗っ取られるまでの経緯から、「乗っ取られた場合の対処方法」また「今後の対策」について解説していきたいと思います。

#乗っ取られるとkikや#k.i.kなどのツイートやDMが勝手に送られる。

Twitterのアカウントが乗っ取られると、下記に示す「#kik」や「#k.i.k」が含まれたツイートやDMが大量に送られてしまいます。このKIKですが、海外で流行中のユーザー数が1億人を突破したスマートフォン用のメッセージアプリです。日本国内ではLINEが主流ですが、似たようなものと考えていいでしょう。
この意味は「kik(連絡して)」というような動詞として海外で使われるスラングのようです。
つまり「貴方とkikでチャットがしたい」という意味となり、ツイートやDMを閲覧したユーザーをメーセージアプリのKIKに誘い込む狙いがあります。

乗っ取られたアカウントが発信するツイート・DMの内容文

rofl this was written by you? フィッシングサイトへのURL

lol I had a weird feeling this was u フィッシングサイトへのURL

Hey this chick on KIK wants to chat with you 😉 her username is ユーザー名

Hey this cute chick on #KIK wants to chat with you 😉 her username is ユーザー名

Talk this chick on #KiK ユーザー名 I had a awesome talk with her

Talk this girl on K.i.K. ユーザー名 I had a fun talk with her

Talk this cutie on #k.i.k ユーザー名 I had a cool talk with her

Add this cutie on #KiK ユーザー名 I had a amazing chat with her

Add this cutie on #k.i.k ユーザー名 I had a cool chat with her

Add this chick on k�k messenger ユーザー名 she got naked!

Add this chick on K.i.K. ユーザー名 I had a awesome talk with her

MSG this cutie on #KiK ユーザー名 I had a cool talk with her

MSG this cutie on K.i.K. ユーザー名 I had a great talk with her

Check out this chick on K�k messenger ユーザー名 she got naked!

アカウントを乗っ取る目的はアダルトサイトやライブチャットへの誘導

0809130941422

実際に、ツイートに記されているKIKのアカウントと連絡をとってみたところ「私とビデオチャットがしたければサイトでアカウントを開設してください。」と画像に添付されたリンクへ誘導されました。このリンクは、他のサイトへリダイレクト(他のウェブページに転送されること)されるようになっており、時々リダイレクト先が変化しています。検証時はアダルト系ライブチャットのサイトへリダイレクトされ、そこではチャットをする相手によって30ドルなどと相場が決められていました。

このように、Twitterのアカウントを乗っ取ることによって、不特定多数のユーザーをアダルトサイトへ誘い込もうとしていることが明らかとなりました。

乗っ取られるまでの経緯

主にLINEが普及している日本では、海外より比較的に被害が少ないようにも思えます。

しかし、乗っ取られたアカウントからは(例:rofl this was written by you? フィッシングサイトURL)このようなフィッシングサイトへのリンクが添付されたリプライが送られていました。

このリンクはTwitterを装ったフィッシングサイトに繋がっており、KIKユーザー以外でも、このリンク先のフィッシングサイトにユーザー名やパスワードを入力しログインすることによって Twitterアカウントが乗っ取られてしまうわけです。

また乗っ取られた際に収集された個人情報は売買されている可能性もあるため、 Twitter以外に他のサービスでも同じユーザー名やパスワードを使っている場合は変更したほうが得策でしょう。

Twitterフィッシングサイトログイン画面14-8

Twitterフィッシングサイトログイン画面

アカウントが乗っ取られた場合

このようなツイートやDMが送信されていた場合には早急な対処が重要です。下記ページには、パスワードの変更・送信されたDMの削除などの対処方法がまとめられています。迅速な対処が二次災害の防止に繋がりますので是非参考にしてください。

『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』

また、DMやツイートを受け取った場合も、乗っ取られたアカウントへ知らせて被害者を減らしましょう。

今後の対策

このようなDMやツイートを受け取ったら、決してリンクは開かずに、送信者へアカウントが乗っ取られている趣旨と対処を呼びかけましょう。またこれらの情報をTwitterなどで共有するなど、二次災害の防止に努めると良いでしょう。

Twitterのサイトを見分けるにはURLを確認しよう

 

リンク先URLを確認しましょう

フィッシングサイト全般に言えることですが、上記画像のように、アドレスバーに正しいURLが記載されているかどうかをポイントに判断しましょう。

SSL証明書を確認しましょう。

sslsecret

SSL証明書とは、ウェブサイトの運営する会社の身元を確認できる証明書で、銀行や大学など世界で使用されています。確認するには、各ブラウザのアドレスバー付近に鍵マークが表示されるので、それをクリックして「Twitter, Inc.」と表示されていれば問題ありません。

対処方法:【英文・英語DM対処法】Twitterアカウントが乗っ取られた場合の対処方法から対策まで