2021年12月29日現在、Twitterで本文にリンク「l.instagram.com」を含むスパムDMが大量に出回っており、リンク先でTwitterアプリの連携をしてしまい、意図せずフォロワーに対してスパムDMを送信する等の被害が相次いでいます。
目次
「l.instagram.com」を含む不審なDMに注意
2021年12月28日頃より、Twitterで無断でDMやツイートの送信を可能とするアプリとの連携誘導を目的とした、リンク「l.instagram.com/」を含む、スパムDMを受信するユーザーが急増しています。
中には「信頼しているフォロワーから届いたから警戒せず連携してしまった」との声もあるので、送り主が信頼できる相手であっても絶対にリンク先でアプリを連携しないよう注意してください。
先ほどDM でスパムが送られてきました。Twitterの連携アプリには入っていないのでその点は問題なさそうです。
しかしこれ、インスタの方に何か問題が発生したりしないでしょうか?どなたかご存知でしたら教えていただければ。— 白夜魔(シロヤマ)@ベルセルク (@shiroyamayama) December 28, 2021
言い忘れてたけど前にDMで送られてきた変なリンクを押してしまいました。
そのサイトが有害なサイトにつながるらしく、もし自分からDMで変なリンクが来ても絶対に押さないでください。
リンクは「l.instagram.com/~」みたいなやつです。
(押さないようにスペースを入れてます。)— そら/§0RΛ (@SR8172) December 28, 2021
スパムDMの無断送信、アカウント凍結になる場合も
スパムDMに記載されたリンクを開いただけであれば問題はありませんが、リンク先でTwitterアカウントを認証してしまうと、以下の権限を第三者(アプリ)に許可することになり、無断でフォロワーに対してスパムDMやツイートを送信する、フォローやフォロー解除されるなどの恐れがあります。
- このアカウントのタイムラインに表示されるツイート(非公開ツイートを含む)や、リストとコレクションを確認する。
- このアカウントでプロフィール情報とアカウントの設定を確認する。
- フォロー、ミュート、ブロックしているアカウントを確認する。
- 他のアカウントをフォロー、フォロー解除する。
- このアカウントでプロフィールとアカウントの設定を変更する。
- このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する。
- このアカウントでリストやコレクションを作成、管理、削除する。
- 他のアカウントをミュート、ブロック、報告する。
- このアカウントでダイレクトメッセージを送信、確認、管理、削除する。
またアプリの特性上、大量のTwitterユーザーに対してスパムDM等を送ることから、自身のTwitterアカウントが凍結される事例も既に報告されています。
その場合はTwitterでログインした際に表示される案内に従い、Twitterアカウントの凍結解除を依頼(異議申し立て)する必要があり、凍結解除まで時間を要する場合があります。
アプリを連携した時の解除、対処法について
スパムDMのリンク先でアプリを連携してしまった場合、Twitter公式サイトのアプリとセッション(https://mobile.twitter.com/settings/apps_and_sessions)のページで対象アプリを選択し、アプリの許可を取り消すをタップして連携を解除してください。
※ スパムアプリの共通点として、アイコンが灰色背景のTwitterロゴであること、名称が英字のみであることが多いようです。
なお、Twitter公式アプリをお使いの場合は、以下の手順でもアプリとセッションページに遷移できるので、覚えておくと今後も役立つかと思います。
- 左上のプロフィールアイコンをタップ
- 設定とプライバシーをタップ
- セキュリティとアカウントアクセスをタップ
- アプリとセッションをタップ
フォロワーにスパムDMのリンクを開かないよう注意を促す
スパムアプリを連携してしまった場合は、フォロワーに対してスパムDMが届いている可能性があること、またスパムDMに記載されているリンク先でアプリを連携しないよう注意を促すようにしてください。
その際、スパムDMの詳細や連携解除方法も併せて伝えることが望ましいですが、手間に感じる場合は当記事のURLを併せて添付すると、より相手にも伝わりやすいかと思います
Twitterのパスワード、個人情報流出の恐れについて
今回のスパムDMを受信したユーザーから「Twitterアカウント情報が漏れた」「クレジットカード情報が漏れたか不安」といった声も見受けられますが、スパムアプリを連携したとしても第三者が操作できる範囲は先に記述した権限のみ(DMやツイートの送信、フォローやフォロー解除、TLやリスト等の閲覧等)なので、Twitterアカウント情報(パスワード等)やクレジットカード情報が流出することはありません。
ただし、DMなどでアカウント情報のやり取りがある場合は、それらの情報が第三者に流出している恐れも考えられるため、パスワード変更などの対処を必ず行うようにしてください。
コメントを投稿する(承認後に反映)