「個人情報ばらまかれてるけど大丈夫？」　Twitterで不審なDM報告、新手のスパム手口か　URLは開かないで

　「このサイトで個人情報とかばらまかれてますけど大丈夫ですか？」といったDMを送り、不審なURLに誘導しようとするケースがTwitterで報告され、「新手の乗っ取り手口か」と話題になっています。Twitterユーザーのmoek@kinokinoさんが注意喚起のツイートを投稿したことで話題になり、リプライ欄では「自分にも来た」といった報告も。相互フォローをしている人から届いたらうっかり信じてしまいそうです。

　メッセージの文面は、「個人情報とかばらまかれてますけど大丈夫ですか、、？　なんかほぼ無差別みたいですけどそういえばFF内にいたかもって思ってDMしました。。」「結構がっつりさらされてるので警察とかに相談したほうがいいかもです。」と不安をあおりつつ、添付のURLをクリックさせようとするもの。moek@kinokinoさんによると、相手は普段あまり絡んだことはないものの、相互フォローの関係で、普段は普通のツイートをしている人だったそうです。また、不審に感じたmoek@kinokinoさんが「リンクは安全なものでしょうか？」「（リンク先の）スクショを送っていただけませんか？」と返信すると、当初は「スパムじゃないです」「通信制限中でスクショ送れないです」などと返事が帰ってきたものの、その後も「どうやって知りましたか？」など食い下がると、やがて返事が来なくなったそうです。

　このメッセージについて、実際にどのような危険性があるのか、「ウイルスバスター」などのセキュリティー関連製品を販売するトレンドマイクロに検証を依頼（※）したところ、リンク先で迷惑ソフトウェアをインストールさせようとしたり、またいわゆる「サポート詐欺」に誘導する偽の警告画面や、何らかの会員登録を促す広告が表示されたりするケースが確認されたとのこと。ツイートで警告されていたような、「アカウントの乗っ取り」については確認できなかったそうですが、不審なURLであることは間違いないようです。なお、URLから誘導されるページは複数あり、アクセスするたびに変わったり、PCかスマートフォンかなど、環境によっても変化したそうです。

※moek@kinokinoさんの画像ではURLの末尾が切れてしまっていたため、同様の報告があった類似のメッセージについて調査

　ちなみに、今回のケースでは「アカウントの乗っ取り」までは確認できていないとのことですが、2019年9月には似たケースとして、DMに記載されたURLを開かせ、アプリ連携を促す（連携してしまうと、勝手にツイートを投稿されるなど、「乗っ取り」に近い状態になる可能性がある）手口も確認されているとのこと（参考：トレンドマイクロ「【注意喚起】不正なアプリ連携を促すスパムDM「ONLY FOR YOU」に注意」）。

　対策としては「突然送られてくるDMに記載されているURLにはアクセスしないよう心掛けてください」とトレンドマイクロ。その他、「セキュリティソフトウェアを導入し、不正なWebページへのアクセスをブロックすることも対策の一つ」とのことでした。

（高橋ホイコ）