there’s some offensive、Nude photos of Justin Bieber から始まる内容のDMにて乗っ取り多発、Twitterフィッシングサイトへ誘導するスパムDMが発見されました。

公開日時:

更新日時:

Twitter利用者のアカウント乗っ取りが相次いでいます。これはとても巧妙な手口を用いており、その内容としては

Nude photos of Justin Bieber leaked after his laptop was stolen!

there’s some offensive rumors going around about you, here’s the user that started it http://URLリンク unbelievable whats being said

から始まる内容のDM(ダイレクトメッセージ)とURLリンクを乗っ取ったアカウントを利用してフォロワーに送りつけ、偽のTwitterサイトへ誘い出し個人情報を騙しとるという手口です。詳細は以下の「Twitterフィッシングサイトの手口とは?」をご参照ください。

問題のTwitterフィッシングサイト
問題のTwitterフィッシングサイト

Twitterでの英文DM(ダイレクトメッセージ)の内容

そのDMは以下の様な内容

  • Nude photos of Justin Bieber leaked after his laptop was stolen!
  • there’s some offensive rumors going around about you, here’s the user that started it http://URLリンク unbelievable whats being said

※ これらのDMを見つけた場合は右上の「スパムDMを報告する」から報告していただければ有難いです。

その他、Twitterでの英文ツイートまたはDMの内容

  • Best Diet pill to lose 30+ pounds in under 1 month

Twitterフィッシングサイトとは?

Twitterフィッシングサイトとは、見た目はTwitterと同じようで接続先は異なります。比例すると、Twitter公式サイトの接続先はアメリカにありますが、それに対し偽Twitterサイトの接続先は中国にあり、見た目は同じでも接続先は全く別であると言えます。

このように Twitterフィッシングサイトとは恰も本物のようなサイトに呼び寄せて、ユーザーのアカウントを騙し取ることを目的としたサイトです。

Twitterフィッシングサイトの手口とは?

Twitterフィッシングサイトに釣られる(phishing)ユーザーが続々と増えていますが、これはとても巧妙な手口を利用しています。

 

悪意を持った第三者が、貴方の悪口が書かれてるよ」「貴方の写真が公開されてるよ」などとTwitterを装った偽のTwitterサイトへのURLリンクを「ダイレクトメッセージ機能」を利用して乗っ取ったアカウントから全てのフォロワーへ意図せずに送信します。

URLリンクを開き、再ログインを要求されたフォロワーは恰もTwitterのサイトが表示されたと思い、偽サイトだとは気づかずユーザー名とパスワードを入力します。それぞれ入力された情報は第三者へと送信されてしまいます。

これによって、また次に乗っ取られたアカウントも第三者によって偽のTwitterサイトへのURLリンクをダイレクトメッセージで送信されてしまいます。

 

乗っ取られたらどうなるのか

乗っ取られたアカウントは、第三者が不正にツイートやDM機能を利用してスパムウイルスの配布、ダイエットサプリなどの医薬品の宣伝等に使われてしまいます。

また、DM(ダイレクトメッセージ)機能を利用して、偽のTwitterサイトへのURLリンクを全フォロワーへ送信されてしまいます。

 

既にこのようなDMまたはツイートを受けとった場合、

一刻も早く送信者に英文のDMが届いたことこのページを伝えて二次被害を防ぎましょう。

 

アカウントが乗っ取られた場合の対処方法は?

『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』に対処方法をまとめておりますのでご参照下さい。

http://twitterspam.info/twitter-fishing-hijacking

フィッシングサイトに関する情報

掲載日(新着順) ドメイン IPアドレス IPアドレス割当国
2012-10-13 tviwtter.com 211.154.153.54 中国 (cn)
2012-10-09 twvtitter.com 220.112.36.51 中国 (cn)
2012-10-01 twitvter.com 103.4.225.37 香港(hk)

 

今後の予防策ーーTwitterを本物か見分けるには

 

Twitterにログインする際に怪しいと思った場合は、ログインする前にURLを確認しましょう。

 

「twitter.com & twitter.jp & twitter.com」

   本物 — Twitter公式サイトです。(海外の場合は「twitter.fr,twitter.de」などとトップレベルドメイン(com,jp,orgなど)が変わる場合があります)

 

「twittelr.com  &  tvvitiler.com  &  tvvitiler.com」

  偽物 — Twitterフィッシングサイトです。(フィッシングサイトのドメイン(twittelr.com)部分は変わりますので、アドレス部分が「twitter.com & twitter.jp & twitter.com」になっているか確認してからログインしましょう。)

 

Twitterフィッシングサイトに関して詳しく知りたい場合は「Twitterフィッシングサイトとは」をご参照下さい。

 

 

関連記事

 

こんなDMにはご注意ください、hey someone is,hey this person is,hey this user is から始まる内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。