こんなDMには注意、「You see this video of someone taping you? creep」という内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。

公開日時:

Twitter利用者のアカウント乗っ取りが相次いでいます。これはとても巧妙な手口を用いており、その内容としては

You see this video of someone taping you? http://URLリンク creep

から始まる内容のDM(ダイレクトメッセージ)とURLリンクを乗っ取ったアカウントを利用してフォロワーに送りつけ、偽のTwitterサイトへ誘い出し個人情報を騙しとるという手口です。詳細は以下の「Twitterフィッシングサイトの手口とは?」をご参照ください。

問題のTwitterフィッシングサイト
問題のTwitterフィッシングサイト

Twitterでの英文DM(ダイレクトメッセージ)の内容

そのDMは以下の様な内容

  • You see this video of someone taping you? URLリンク creep

※ これらのDMを見つけた場合は右上の「スパムDMを報告する」から報告していただければ有難いです。

その他、Twitterでの英文ツイートまたはDMの内容

  • Best Diet pill to lose 30+ pounds in under 1 month
  • Best diet pill to lose 30pounds in under 1 month!
  • The Best Diet pill to lose 30+ pounds in under-1 month
  • Here’s how I lost 3 inches off my waist in just 10 days
  • The Fastest Way To Lose INCHES Off Your Waist In (2) Weeks

Twitterフィッシングサイトとは?

Twitterフィッシングサイトとは、見た目はTwitterと同じようで接続先は異なります。比例すると、Twitter公式サイトの接続先はアメリカにありますが、それに対し偽Twitterサイトの接続先は中国にあり、見た目は同じでも接続先は全く別であると言えます。

このように Twitterフィッシングサイトとは恰も本物のようなサイトに呼び寄せて、ユーザーのアカウントを騙し取ることを目的としたサイトです。

Twitterフィッシングサイトの手口とは?

Twitterフィッシングサイトに釣られる(phishing)ユーザーが続々と増えていますが、これはとても巧妙な手口を利用しています。

 

悪意を持った第三者が、貴方の悪口が書かれてるよ」「貴方の写真が公開されてるよ」などとTwitterを装った偽のTwitterサイトへのURLリンクを「ダイレクトメッセージ機能」を利用して乗っ取ったアカウントから全てのフォロワーへ意図せずに送信します。

URLリンクを開き、再ログインを要求されたフォロワーは恰もTwitterのサイトが表示されたと思い、偽サイトだとは気づかずユーザー名とパスワードを入力します。それぞれ入力された情報は第三者へと送信されてしまいます。

これによって、また次に乗っ取られたアカウントも第三者によって偽のTwitterサイトへのURLリンクをダイレクトメッセージで送信されてしまいます。

 

乗っ取られたらどうなるのか

乗っ取られたアカウントは、第三者が不正にツイートやDM機能を利用してスパムウイルスの配布、ダイエットサプリなどの医薬品の宣伝等に使われてしまいます。

また、DM(ダイレクトメッセージ)機能を利用して、偽のTwitterサイトへのURLリンクを全フォロワーへ送信されてしまいます。

 

既にこのようなDMまたはツイートを受けとった場合、

一刻も早く送信者に英文のDMが届いたことこのページを伝えて二次被害を防ぎましょう。

 

アカウントが乗っ取られた場合の対処方法は?

『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』に対処方法をまとめておりますのでご参照下さい。

http://twitterspam.info/twitter-fishing-hijacking

フィッシングサイトに関する情報

掲載日(新着順) ドメイン IPアドレス IPアドレス割当国
2012-10-25 ivtwtter.com 211.154.153.54 中国 (cn)

 

今後の予防策ーーTwitterを本物か見分けるには

 

Twitterにログインする際に怪しいと思った場合は、ログインする前にURLを確認しましょう。

 

「twitter.com & twitter.jp & twitter.com」

   本物 — Twitter公式サイトです。(海外の場合は「twitter.fr,twitter.de」などとトップレベルドメイン(com,jp,orgなど)が変わる場合があります)

 

「twittelr.com  &  tvvitiler.com  &  tvvitiler.com」

  偽物 — Twitterフィッシングサイトです。(フィッシングサイトのドメイン(twittelr.com)部分は変わりますので、アドレス部分が「twitter.com & twitter.jp & twitter.com」になっているか確認してからログインしましょう。)

 

Twitterフィッシングサイトに関して詳しく知りたい場合は「Twitterフィッシングサイトとは」をご参照下さい。

 

 

関連記事

 

英文のDMには注意、A terrible rumor is、A nasty rumor is、A horrible rumor isから始まる内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。