「個人情報ばらまかれてるけど大丈夫?」 Twitterで不審なDM報告、新手のスパム手口か URLは開かないで
実際にどのような危険があるのか、トレンドマイクロに聞きました。
「このサイトで個人情報とかばらまかれてますけど大丈夫ですか?」といったDMを送り、不審なURLに誘導しようとするケースがTwitterで報告され、「新手の乗っ取り手口か」と話題になっています。Twitterユーザーのmoek@kinokinoさんが注意喚起のツイートを投稿したことで話題になり、リプライ欄では「自分にも来た」といった報告も。相互フォローをしている人から届いたらうっかり信じてしまいそうです。
メッセージの文面は、「個人情報とかばらまかれてますけど大丈夫ですか、、? なんかほぼ無差別みたいですけどそういえばFF内にいたかもって思ってDMしました。。」「結構がっつりさらされてるので警察とかに相談したほうがいいかもです。」と不安をあおりつつ、添付のURLをクリックさせようとするもの。moek@kinokinoさんによると、相手は普段あまり絡んだことはないものの、相互フォローの関係で、普段は普通のツイートをしている人だったそうです。また、不審に感じたmoek@kinokinoさんが「リンクは安全なものでしょうか?」「(リンク先の)スクショを送っていただけませんか?」と返信すると、当初は「スパムじゃないです」「通信制限中でスクショ送れないです」などと返事が帰ってきたものの、その後も「どうやって知りましたか?」など食い下がると、やがて返事が来なくなったそうです。
このメッセージについて、実際にどのような危険性があるのか、「ウイルスバスター」などのセキュリティー関連製品を販売するトレンドマイクロに検証を依頼(※)したところ、リンク先で迷惑ソフトウェアをインストールさせようとしたり、またいわゆる「サポート詐欺」に誘導する偽の警告画面や、何らかの会員登録を促す広告が表示されたりするケースが確認されたとのこと。ツイートで警告されていたような、「アカウントの乗っ取り」については確認できなかったそうですが、不審なURLであることは間違いないようです。なお、URLから誘導されるページは複数あり、アクセスするたびに変わったり、PCかスマートフォンかなど、環境によっても変化したそうです。
※moek@kinokinoさんの画像ではURLの末尾が切れてしまっていたため、同様の報告があった類似のメッセージについて調査
ちなみに、今回のケースでは「アカウントの乗っ取り」までは確認できていないとのことですが、2019年9月には似たケースとして、DMに記載されたURLを開かせ、アプリ連携を促す(連携してしまうと、勝手にツイートを投稿されるなど、「乗っ取り」に近い状態になる可能性がある)手口も確認されているとのこと(参考:トレンドマイクロ「【注意喚起】不正なアプリ連携を促すスパムDM「ONLY FOR YOU」に注意」)。
対策としては「突然送られてくるDMに記載されているURLにはアクセスしないよう心掛けてください」とトレンドマイクロ。その他、「セキュリティソフトウェアを導入し、不正なWebページへのアクセスをブロックすることも対策の一つ」とのことでした。
(高橋ホイコ)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
アニメ「ラブライブ!」公式サイトが乗っ取られる 運営はむやみなアクセスは控えるよう注意喚起
4月5日未明から正常に表示されなくなっていました。
Amazonをかたる巧妙なフィッシング詐欺メールに注意 クレジットカードの有効期限切れをうたい偽サイトへ誘導
ますます巧妙化しています。
講談社「コミックDAYS」公式Twitterが突如トランプ大統領に 認証済みアカウント狙った乗っ取り詐欺か
先日のイーロン・マスクなりすましに続いて。
「会話や写真が韓国の会社に見られる」などLINEの「トークルーム情報」についての誤解広まる
不用意な拡散に注意。
LINEの「乗っ取り」被害に遭った人がその手口を詳細に公開 「しまったと思った瞬間アカウントが凍結された」
再ログインさせないための手口がすごい。