「このサイトで個人情報とかばらまかれてますけど大丈夫ですか?」といったDMを送り、不審なURLに誘導しようとするケースがTwitterで報告され、「新手の乗っ取り手口か」と話題になっています。Twitterユーザーのmoek@kinokinoさんが注意喚起のツイートを投稿したことで話題になり、リプライ欄では「自分にも来た」といった報告も。相互フォローをしている人から届いたらうっかり信じてしまいそうです。

スパムメールの画像

届いたスパムDM(画像提供:moek@kinokinoさん)

 メッセージの文面は、「個人情報とかばらまかれてますけど大丈夫ですか、、? なんかほぼ無差別みたいですけどそういえばFF内にいたかもって思ってDMしました。。」「結構がっつりさらされてるので警察とかに相談したほうがいいかもです。」と不安をあおりつつ、添付のURLをクリックさせようとするもの。moek@kinokinoさんによると、相手は普段あまり絡んだことはないものの、相互フォローの関係で、普段は普通のツイートをしている人だったそうです。また、不審に感じたmoek@kinokinoさんが「リンクは安全なものでしょうか?」「(リンク先の)スクショを送っていただけませんか?」と返信すると、当初は「スパムじゃないです」「通信制限中でスクショ送れないです」などと返事が帰ってきたものの、その後も「どうやって知りましたか?」など食い下がると、やがて返事が来なくなったそうです。

スパムメールとのやり取り

メッセージに応答したところ、すぐに返事がきました(画像提供:moek@kinokinoさん)

 このメッセージについて、実際にどのような危険性があるのか、「ウイルスバスター」などのセキュリティー関連製品を販売するトレンドマイクロに検証を依頼(※)したところ、リンク先で迷惑ソフトウェアをインストールさせようとしたり、またいわゆる「サポート詐欺」に誘導する偽の警告画面や、何らかの会員登録を促す広告が表示されたりするケースが確認されたとのこと。ツイートで警告されていたような、「アカウントの乗っ取り」については確認できなかったそうですが、不審なURLであることは間違いないようです。なお、URLから誘導されるページは複数あり、アクセスするたびに変わったり、PCかスマートフォンかなど、環境によっても変化したそうです。

※moek@kinokinoさんの画像ではURLの末尾が切れてしまっていたため、同様の報告があった類似のメッセージについて調査

Androidでウイルスが検出されたというメッセージ画面
apkファイルのインストール画面

Androidで開いた場合の画面例。ニセ警告やソフトウエアのインストールへ誘導される(画像提供:トレンドマイクロ)

パソコンが破損する恐れというメッセージ画面

Windowsで開いた場合の画面例(画像提供:トレンドマイクロ)

ZIPファイルのダウンロード画面

zipやapkなどをダウンロードさせ、ソフトをインストールさせようとするケースも(画像提供:トレンドマイクロ)

 ちなみに、今回のケースでは「アカウントの乗っ取り」までは確認できていないとのことですが、2019年9月には似たケースとして、DMに記載されたURLを開かせ、アプリ連携を促す(連携してしまうと、勝手にツイートを投稿されるなど、「乗っ取り」に近い状態になる可能性がある)手口も確認されているとのこと(参考:トレンドマイクロ「【注意喚起】不正なアプリ連携を促すスパムDM「ONLY FOR YOU」に注意」)。

 対策としては「突然送られてくるDMに記載されているURLにはアクセスしないよう心掛けてください」とトレンドマイクロ。その他、「セキュリティソフトウェアを導入し、不正なWebページへのアクセスをブロックすることも対策の一つ」とのことでした。

高橋ホイコ