[緊急警告]Twitterにてアカウントを乗っ取られる事例が発生!

11 12月

あなたのTwitterアカウントは大丈夫でしょうか?

t2pix_20121210-051342

「Did you see this pic of you? lol URLリンク」

最近になってこんなDM(ダイレクトメッセージ)が送られてきたという方はいませんか?

また、勝手に送信した覚えのないDMを送信されていたという方はいませんか?

このDMを送信したアカウントは何者かによって乗っ取られた可能性があります。

昨日の朝4時ごろに私の元に、このようなDMが送られてきたのが気がかりに思い、このようなDMについて調査したのでその経緯を書いていきます。

事の発端は昨日の朝4時ごろに私の元にとあるDMが送られてきたことから始まった。

「Did you see this pic of you? lol URLリンク」

そう書かれていたメッセージが知り合いから突然送られてきたのだ。

送信した知り合いはツイートや紹介文を見ても日本語しか書いてないので、いきなり英語でDMを送信してくるのは明らかにおかしい。

そう思った私はその知り合いのアカウントを覗いてみることにした。

するとまたしても気がかりなものを見つけた。

t2pix_20121210-051603screenshot_2012-12-10_0448

日本語のツイートがたくさんある中、二つほど英語で書かれたツイートを発見。

「Order this to burn unwanted fat around your belly in just 14 days URLリンク」

そう書いてあるツイートにあるURLリンクを踏んでみると、英語で書かれたサイトで明らかに胡散臭そうなサプリメント?の広告ページ?に飛ばされたのであった。

これで確信した。

このアカウントは乗っ取られていると。

そこで私は、、、

・勝手に胡散臭い広告をツイートする。

・勝手に怪しいDMを送信する。

以上の点に着目した上で調査してみることにした。

ネット上でいろいろ調べていると、Twitter使い方ガイド「ツイナビ」の記事に興味深いものがあった。

20121210005

「身に覚えのないツイートやダイレクトメッセージがある場合、どうしたらいいですか?」

その記事には、身に覚えのないツイートやダイレクトメッセージがあるときにどう対策すればいいのかが記事に書かれていた。

自分なりにまとめてみるならば、、、

2012121000120121210002

1.PCでログインした後、右上にゼンマイマークがあるのでそこをクリックして、「設定」をクリック。

2012121000320121210004

2.いろんな設定項目が出た後、左側にある「アプリ連携」をクリック。

3.上記の手順を踏めばTwitterで連携したアプリの一覧が出てくるはずだが、もしもウイルスらしきものがあれば、見覚えのないアプリが勝手に連携されていることがあるので、「許可を取り消す」をクリックして駆除する。

4.最後に送った覚えのないDM、つぶやいた覚えのないツイートを削除する。

これで消せるかな?

そう思った私は今日学校に行って、授業が終わった放課後にアカウントを乗っ取られたと思われる知り合い本人にこの方法を教えた。

本人もこの怪しいDMのことは把握していたみたいで、アカウント名とパスワードを変更したという。

学校に行くとやはり知り合いたちも、

「Did you see this pic of you? lol URLリンク」

そう書かれたDMを送られてきたそうだ。

また、ある人は過去にも一回この手のDMが送られてきたみたいでこれで2件目という知り合いもいた。

これで一安心だと思ったが、よーく考えるとおかしいと感じた。

あの後、その知り合いのアカウントを覗きにいったのだが、特になにも起こってない。

先ほどの対策法では、Twitterの連携アプリの中で怪しいと思われるアプリの許可を消せばいいというものだった。

そもそも本来のTwitterの連携アプリはスマフォやパソコンのサービスをTwitterと連携するときに使われ、連携している間はその連携アプリが本人の代わりにツイートや返信といった動作を自動で行ってくれる。

それもアプリの連携許可をすればパスワードも必要ないのでいくらパスワードを変えても勝手にツイート等をするはずなのだ。

つまり私が朝の4時ごろにみたツイートと同じものが私が学校から帰ってくるまでにいくつかツイートされているはず。

だが、何も起こってない。

放課後のときにその知り合いの人はすぐにパスワードを変えたと言ってたから、もしかしたらパスワードを変更してから乗っ取りができなくなったと仮定すれば、悪質な連携アプリとはまた別の乗っ取りだったのではないか。

何も悪いことが起こってないなら何よりだが、私としては何がTwitterアカウントを乗っ取ったのかが知りたいがために、

・勝手に胡散臭い広告をツイートする。

・勝手に怪しいDMを送信する。

以上の点に加えて、

・パスワードを不正に入手することによって乗っ取ることができた。

という点にも着目して調査することにした。

するとtwitterスパム情報サイトで比較的最近投稿された記事にて興味深いものが書いてあった。

20121210006

http://twitterspam.info/1848

この記事によると、、、

「Did you see this pic of you? lol URLリンク」という内容のDMに注意せよ。

といった内容だった。

これは私の元に送られてきたDMとまったく同じ。

記事を読んでいくとこんなことが書かれていた。

>Twitter利用者のアカウント乗っ取りが相次いでいます。これはとても巧妙な手口を用いており、その内容としては

>Did you see this pic of you? lol URLリンク … (訳 あなたはこの写真をみましたか?(笑) http://)

>から始まる内容のDM(ダイレクトメッセージ)とURLリンクを乗っ取ったアカウントを利用してフォロワーに送りつけ、偽のTwitterサイトへ誘い出し個人情報を騙しとるという手口です。

(中略)

>Twitterフィッシングサイトの手口とは?

>悪意を持った第三者が、貴方の悪口が書かれてるよ」「貴方の写真が公開されてるよ」などとTwitterを装った偽のTwitterサイトへのURLリンクを「ダイレクトメッセージ機能」を利用して乗っ取ったアカウントから全てのフォロワーへ意図せずに送信します。

>URLリンクを開き、再ログインを要求されたフォロワーは恰もTwitterのサイトが表示されたと思い、偽サイトだとは気づかずユーザー名とパスワードを入力します。それぞれ入力された情報は第三者へと送信されてしまいます。

>これによって、また次に乗っ取られたアカウントも第三者によって偽のTwitterサイトへのURLリンクをダイレクトメッセージで送信されてしまいます。

>乗っ取られたらどうなるのか

>乗っ取られたアカウントは、第三者が不正にツイートやDM機能を利用してスパムやウイルスの配布、ダイエットサプリなどの医薬品の宣伝等に使われてしまいます。

>また、DM(ダイレクトメッセージ)機能を利用して、偽のTwitterサイトへのURLリンクを全フォロワーへ送信されてしまいます。

(以上twitterスパム情報サイトより引用)

つまりDMのリンク先にはTwitterのフィッシングサイトが待ち構えていて、パスワードを入力させて不正入手する。

そして不正入手したアカウントを使ってDMを送ったり、胡散臭い広告ツイートをしたりして乗っ取るというものだったのである。

それでさっきのツイートで胡散臭いサプリメントの広告ページみたいなところに飛ばされたわけですね。

肝心の対処法はパスワードを変更してスパムDMとツイートを消しておけば問題ないとの事でした。

・まとめ

「Did you see this pic of you? lol URLリンク」のDMが勝手に送信されていたり胡散臭い広告を勝手にツイートしていたらアカウントが乗っ取られている可能性があるので、パスワードを変更してスパムDMとツイートを消せば乗っ取られなくなる。

もしこのDMを送られた、変なツイートをしている知り合いがいたらすぐにそのことを教えてパスワードを変更してスパムDMとツイートを消すようにしましょう。

こちらの記事も参考にしてください。

Twitterのアカウントを乗っ取る英文DMの危険性と対処法

コメント / トラックバック7件 to “[緊急警告]Twitterにてアカウントを乗っ取られる事例が発生!”

  1. business Development 2013年7月8日 @ 1:55 AM #

    It’s really a cool and helpful piece of info. I’m happy that you just shared this useful information with
    us. Please stay us informed like this. Thank you for sharing.

  2. Clash of Clans free gems 2013年7月11日 @ 1:00 AM #

    I don’t know whether it’s just me or if everyone else encountering issues with
    your website. It appears as though some of the text in
    your posts are running off the screen. Can someone else please comment and let
    me know if this is happening to them as well? This may be a problem with my browser because I’ve had this happen before. Cheers

  3. diet patch trial 2013年7月14日 @ 8:03 PM #

    I loved as much as you will receive carried out
    right here. The sketch is attractive, your authored material
    stylish. nonetheless, you command get bought an shakiness over that
    you wish be delivering the following. unwell unquestionably
    come more formerly again as exactly the same nearly very often inside case you shield this hike.

  4. ps4 pre-order 2013年7月14日 @ 9:17 PM #

    Interesting blog! Is your theme custom made or
    did you download it from somewhere? A theme like yours with a few simple tweeks would really make my blog stand out.
    Please let me know where you got your theme. Bless you

  5. lottery 2013年7月21日 @ 10:35 AM #

    Secrets to winning the lottery start with your knowledge
    about the game. This sounds unlikely but it
    is, in fact, very possible. Promises like that, where they are obviously too good to be true, ought to set off a warning bell.

  6. robotic forex 2013年8月3日 @ 11:57 AM #

    I’ve learn a few excellent stuff here. Definitely worth bookmarking for revisiting. I surprise how a lot effort you place to create any such fantastic informative website.

  7. Hack Clash of Clans 2013年8月5日 @ 10:19 AM #

    I’m not that much of a online reader to be honest but
    your blogs really nice, keep it up! I’ll go ahead and bookmark your website to come back down the road. All the best

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。