Twitterでアカウントを乗っ取るためのDMが送られてきた、という声が増加しています。
知人のアカウントから怪しいDMが送られてきた、という方は
- メッセージを絶対に開かない
- リンク(URL)を絶対に開かない
- 万が一開いてしまっても、リンク先でTwitter連携をしない
ことを徹底しましょう。
このページでは現状判明している情報などを紹介しています。
「乗っ取り」という言葉が先行していますが、まずは慌てずにTwitterの連携先を確認することが大切です。
フクロウ博士
日本ではそれほど知名度がありませんが、全世界で4億DLされている大人気アプリ「BIGO LIVE」は、ライブ配信はもちろん、短い動画も数多く投稿されています。TikTokやYouTubeショートではなかなか見つからない動画が見られるかも。
乗っ取りDM「ONLY FOR YOU〜」に注意
2019年7月現在、話題となっている「乗っ取りDM」は
ONLY FOR YOU ◯◯(自分のアカウント名)というメッセージと共にURL(accounts.youtube〜〜〜)が送られてくる
というものです。
追記 1年後の2020年7月〜10月にも同様のDMが送られてきた、との報告が増えています。
TwitterのDMに怪しいメッセージが送られてきた、という報告が増えています。
乗っ取り被害に遭う可能性があるため「ONLY FOR YOU ◯◯(アカウント名)」などと記載されたメッセージは開かない、URLを踏まないことを徹底してください。https://t.co/6ShV6TuCHi pic.twitter.com/JKpUzFkFuC— フクロウ博士@knowl (@knowlJP) July 7, 2019
見知らぬユーザーから送られてくるのではなく、フォロワーのアカウントから送られてくるケースがよく見られます。これはフォロワーが自分の意思で送っているのではなく、そのフォロワーが被害にあって送られているものです。
リンクには「youtube.com」の文字列が含まれており「知り合いからおすすめの動画でも送られてきたのかな?」とリンクを開いてしまい、流れでサイトでTwitter連携をしてしまう人が多いようです。
連携してしまうと、自分のフォロワーに同じようなDMを送ってしまう可能性があります。
追記 現在はyoutube.com ではなく instagram.comという文字列が含まれているパターンもあるようです。注意して下さい。
自分に乗っ取りDMが送られてきた場合
- メッセージを絶対に開かない
- リンク(URL)を絶対に開かない
ことを徹底しつつ、送信先の相手に「変なDMが送られてきたけど、被害にあっていないか?」などとリプライで報告すると良いかも。
フクロウ博士
設定画面で不審な連携先/接続がないかチェック
あくまで今回の問題は「不審なアプリとの連携」によって引き起こされるもの、である可能性が高く、リンクを踏んだだけでは何も起こらないかと思います。
乗っ取りDMの対策として、自分の設定画面から怪しいアプリと連携していないか、また自分のアカウントが怪しい場所から利用されていないかをチェックしておきましょう。
設定とプライバシー→アカウントと進みます。
Twitterデータをタップします。アプリ版を利用している方はここでブラウザ版(Safariなど)に自動で移動します。
ログイン→パスワードを入力して「データをダウンロードまたは表示」という画面を開きます。
「Twitterデータのリンクの有効期限が切れています」と表示される場合は、下にあるMy Twitterデータに移動というボタンをタップ。
Twitterデータという画面を開いたらアプリ、端末、その他の情報という部分をタップします。
ここで現在連携しているアプリやセッション(アカウントにログインした端末)を確認できます。
怪しいもの・覚えのないものがあればすぐに連携を解除 or 端末からログアウトしておきましょう。
2段階認証を設定しておこう
今回のケースではあまり意味がありませんが(そもそも正確には「乗っ取り」ではないため)、セキュリティを高めると言う意味では「2段階認証」は大きな効果があります。
まだ設定していない、という方は今すぐに設定しておきましょう。以下の記事で詳しく解説しています。
参考 Twitterで2段階認証を設定する方法|乗っ取り対策に有効
Twitterで2段階認証を設定する方法|乗っ取り対策に有効
まとめ
乗っ取りの被害に合わないためにも、日頃から
- 連携するアプリが信用できるかを確認
- パスワードを安全に管理
等を意識する事が大切です。
