「このサイトで個人情報とかばらまかれてますけど大丈夫ですか?」といったDMを送り、不審なURLに誘導しようとするケースがTwitterで報告され、「新手の乗っ取り手口か」と話題になっています。Twitterユーザーのmoek@kinokinoさんが注意喚起のツイートを投稿したことで話題になり、リプライ欄では「自分にも来た」といった報告も。相互フォローをしている人から届いたらうっかり信じてしまいそうです。
届いたスパムDM(画像提供:moek@kinokinoさん)
メッセージの文面は、「個人情報とかばらまかれてますけど大丈夫ですか、、? なんかほぼ無差別みたいですけどそういえばFF内にいたかもって思ってDMしました。。」「結構がっつりさらされてるので警察とかに相談したほうがいいかもです。」と不安をあおりつつ、添付のURLをクリックさせようとするもの。moek@kinokinoさんによると、相手は普段あまり絡んだことはないものの、相互フォローの関係で、普段は普通のツイートをしている人だったそうです。また、不審に感じたmoek@kinokinoさんが「リンクは安全なものでしょうか?」「(リンク先の)スクショを送っていただけませんか?」と返信すると、当初は「スパムじゃないです」「通信制限中でスクショ送れないです」などと返事が帰ってきたものの、その後も「どうやって知りましたか?」など食い下がると、やがて返事が来なくなったそうです。
メッセージに応答したところ、すぐに返事がきました(画像提供:moek@kinokinoさん)
このメッセージについて、実際にどのような危険性があるのか、「ウイルスバスター」などのセキュリティー関連製品を販売するトレンドマイクロに検証を依頼(※)したところ、リンク先で迷惑ソフトウェアをインストールさせようとしたり、またいわゆる「サポート詐欺」に誘導する偽の警告画面や、何らかの会員登録を促す広告が表示されたりするケースが確認されたとのこと。ツイートで警告されていたような、「アカウントの乗っ取り」については確認できなかったそうですが、不審なURLであることは間違いないようです。なお、URLから誘導されるページは複数あり、アクセスするたびに変わったり、PCかスマートフォンかなど、環境によっても変化したそうです。
※moek@kinokinoさんの画像ではURLの末尾が切れてしまっていたため、同様の報告があった類似のメッセージについて調査
Androidで開いた場合の画面例。ニセ警告やソフトウエアのインストールへ誘導される(画像提供:トレンドマイクロ)
Windowsで開いた場合の画面例(画像提供:トレンドマイクロ)
zipやapkなどをダウンロードさせ、ソフトをインストールさせようとするケースも(画像提供:トレンドマイクロ)
ちなみに、今回のケースでは「アカウントの乗っ取り」までは確認できていないとのことですが、2019年9月には似たケースとして、DMに記載されたURLを開かせ、アプリ連携を促す(連携してしまうと、勝手にツイートを投稿されるなど、「乗っ取り」に近い状態になる可能性がある)手口も確認されているとのこと(参考:トレンドマイクロ「【注意喚起】不正なアプリ連携を促すスパムDM「ONLY FOR YOU」に注意」)。
対策としては「突然送られてくるDMに記載されているURLにはアクセスしないよう心掛けてください」とトレンドマイクロ。その他、「セキュリティソフトウェアを導入し、不正なWebページへのアクセスをブロックすることも対策の一つ」とのことでした。
(高橋ホイコ)
コメントランキング
東京都の「そば」の名店10選! 一番うまいと思う店はどこ?【人気投票実施中】(3/4) | 東京都 ねとらぼリサーチ:3ページ目
「友達にドーミーイン勧めてる」「至れり尽くせりな東横イン」 “サービスが最高”だと思う「ビジネスホテル」は?【アンケート実施中】 | ライフスタイル ねとらぼ
地元民が本当に住みやすいと思う「静岡県の市区町」ランキングTOP26! 第1位は「富士市」【2026年4月10日時点の投票結果】(1/6) | 静岡県 ねとらぼリサーチ
「初見で読めたら天才」 静岡県の“難読市町名”ランキング1位が難しすぎる「読めねぇよ」「知らないと無理」(2/3) | 東京都 ねとらぼリサーチ:2ページ目
「防御最強レベルの小田原城」「熊本城の造りに圧倒された」 “難攻不落”だと思う「日本の城」は?【アンケート実施中】(投票結果) | ライフスタイル ねとらぼ