2025年7月現在、X(旧Twitter)で「l.wl.co/」から始まるリンクを含む、不審なウェブサイトに誘導するスパムDMがフォロワーから届く事例が増えています。
DM記載のリンクを開くと、「Who is viewing your X profile? See Stalker List」といったページに転送され、ユーザー名やパスワードを求められる場合があるので注意してください。
目次
「l.wl.co」のリンクが添付された乗っ取りDMが急増
2025年7月頃から、X(旧Twitter)で「名前 l.wl.co/l?www.x.com○○○…」といった、WhatsAppの短縮URLが添付されたスパムDMが出回っています(ユーザーの言及:ポスト1、ポスト2)。
名前 l.wl.co/l?www.x.com○○○…
DM記載のリンクは、以前から乗っ取りDMの誘導先として確認されている、プロフィールを見た人を確認できると称したアプリのウェブサイト(Stalker App)に転送される場合があるので注意してください。
リンク先でユーザー名やパスワードを入力しないよう注意
DM記載のリンク先でXアカウントのユーザー名、メールアドレス、パスワードを入力してしまうと、自身のアカウントが不正アクセスにより乗っ取られる可能性があります。
ウェブサイトを開いただけであれば乗っ取られる可能性は低いものと思いますが、セキュリティソフトにより「疑わしいWebページを検出しました」と警告されることから、アクセス自体を避けるようにしてください。
疑わしいWebページを検出しました
37分前・機能:
オンラインからの攻撃防御ページ https://○○○ に疑わしい動作が検出されました。こちらのWebページから離れることをおすすめします。 アクセス元: ○○○.exe
パスワードを変更して連携アプリを整理する
問題のウェブサイトでアカウント情報(ユーザー名、メールアドレス、パスワード)を入力してしまった場合は、すぐに以下の手順でパスワードを変更してください。
対処せずに放置すると、アカウントが乗っ取られる可能性があるほか、他のユーザーにスパムDMを送信してしまい、状況によっては「スパム行為」としてアカウントロックされる可能性も考えられます。
- Xアプリを開く
- 「ホームタブ」を開く
- 左上のプロフィールアイコンをタップ
- 「設定とプライバシー」をタップ
- 「アカウント」をタップ
- 「パスワードを変更する」をタップ
パスワードの変更後、以下の手順で不要なアプリ連携をすべて解除してください。特に診断アプリに分類されるようなものは解除し、必要最低限の連携アプリのみ残すことを強くお勧めします。
- Xアプリを開く
- 「ホームタブ」を開く
- 左上のプロフィールアイコンをタップ
- 「設定とプライバシー」をタップ
- 「セキュリティとアカウントアクセス」をタップ
- 「アプリとセッション」をタップ
- 「連携しているアプリ」をタップ
- 連携を解除するアプリをタップ
- 「アプリの許可を取り消す」をタップ
2要素認証やパスキーで不正アクセス対策をする
Xで意図せずポストやDMを送信してしまう「乗っ取り」の呼ばれる問題の多くは、悪意のあるアプリを連携していることが原因であるため、連携アプリの解除だけで解決できることが多いです。
ただし、外部サイトでユーザー名、メールアドレス、パスワードを入力してしまった場合や、パスワードの使いまわしが原因で不正アクセスされてしまった場合は、連携アプリに注意していても被害に遭う可能性があります。
こういったアカウントの不正アクセスを防ぐ対策として、2要素認証、パスワードリセットの保護、パスキーの設定をお勧めします。
- Xアプリを開く
- 「ホームタブ」を開く
- 左上のプロフィールアイコンをタップ
- 「設定とプライバシー」をタップ
- 「セキュリティとアカウントアクセス」をタップ
- 「アプリとセッション」をタップ
- 「連携しているアプリ」をタップ
- 連携を解除するアプリをタップ
- 「アプリの許可を取り消す」をタップ
この記事が少しでもお役に立てましたら嬉しいです。SNSでシェアしていただけると励みになります。
コメントを投稿する(承認後に反映)