開くな危険、Hey this person URLリンク is spreading horrible rumorsという内容のTwitterフィッシングサイトへ誘導するスパムDMが発見されました。
公開日時:
Twitter利用者のアカウント乗っ取りが相次いでいます。これはとても巧妙な手口を用いており、その内容としては
Hey this person URLリンク is spreading horrible rumors around about you…
から始まる内容のDM(ダイレクトメッセージ)とURLリンクを乗っ取ったアカウントを利用してフォロワーに送りつけ、偽のTwitterサイトへ誘い出し個人情報を騙しとるという手口です。詳細は以下の「Twitterフィッシングサイトの手口とは?」をご参照ください。
Twitterでの英文DM(ダイレクトメッセージ)の内容
そのDMは以下の様な内容
- Hey this person URLリンク is spreading horrible rumors around about you…e
※ これらのDMを見つけた場合は右上の「スパムDMを報告する」から報告していただければ有難いです。
その他、Twitterでの英文ツイートまたはDMの内容
- Rolex,Movado,Breitling Replica-Watches on Sale! $99
- Fastest Way To Lose Body Fat in (2) Weeks
Twitterフィッシングサイトとは?
Twitterフィッシングサイトとは、見た目はTwitterと同じようで接続先は異なります。比例すると、Twitter公式サイトの接続先はアメリカにありますが、それに対し偽Twitterサイトの接続先は中国にあり、見た目は同じでも接続先は全く別であると言えます。
このように Twitterフィッシングサイトとは恰も本物のようなサイトに呼び寄せて、ユーザーのアカウントを騙し取ることを目的としたサイトです。
Twitterフィッシングサイトの手口とは?
Twitterフィッシングサイトに釣られる(phishing)ユーザーが続々と増えていますが、これはとても巧妙な手口を利用しています。
悪意を持った第三者が、貴方の悪口が書かれてるよ」「貴方の写真が公開されてるよ」などとTwitterを装った偽のTwitterサイトへのURLリンクを「ダイレクトメッセージ機能」を利用して乗っ取ったアカウントから全てのフォロワーへ意図せずに送信します。
URLリンクを開き、再ログインを要求されたフォロワーは恰もTwitterのサイトが表示されたと思い、偽サイトだとは気づかずユーザー名とパスワードを入力します。それぞれ入力された情報は第三者へと送信されてしまいます。
これによって、また次に乗っ取られたアカウントも第三者によって偽のTwitterサイトへのURLリンクをダイレクトメッセージで送信されてしまいます。
乗っ取られたらどうなるのか
乗っ取られたアカウントは、第三者が不正にツイートやDM機能を利用してスパムやウイルスの配布、ダイエットサプリなどの医薬品の宣伝等に使われてしまいます。
また、DM(ダイレクトメッセージ)機能を利用して、偽のTwitterサイトへのURLリンクを全フォロワーへ送信されてしまいます。
既にこのようなDMまたはツイートを受けとった場合、
一刻も早く送信者に英文のDMが届いたこととこのページを伝えて二次被害を防ぎましょう。
アカウントが乗っ取られた場合の対処方法は?
『Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法』に対処方法をまとめておりますのでご参照下さい。
http://twitterspam.info/twitter-fishing-hijacking
フィッシングサイトに関する情報
掲載日(新着順) | ドメイン | IPアドレス | IPアドレス割当国 |
---|---|---|---|
2012-11-23 | ivtvtter.com | 211.154.153.54 | 中国 (cn) |
2012-11-14 | tvivtter.com | 211.154.153.54 | 中国 (cn) |
2012-11-07 | ivwitter.com | 211.154.153.54 | 中国 (cn) |
今後の予防策ーーTwitterを本物か見分けるには
Twitterにログインする際に怪しいと思った場合は、ログインする前にURLを確認しましょう。
「twitter.com & twitter.jp & twitter.com」
本物 — Twitter公式サイトです。(海外の場合は「twitter.fr,twitter.de」などとトップレベルドメイン(com,jp,orgなど)が変わる場合があります)
「twittelr.com & tvvitiler.com & tvvitiler.com」
偽物 — Twitterフィッシングサイトです。(フィッシングサイトのドメイン(twittelr.com)部分は変わりますので、アドレス部分が「twitter.com & twitter.jp & twitter.com」になっているか確認してからログインしましょう。)
Twitterフィッシングサイトに関して詳しく知りたい場合は「Twitterフィッシングサイトとは」をご参照下さい。
関連記事