2022年1月3日現在、インスタのURLが記載された乗っ取りDM「ユーザー名 l.instagram.com/?ユーザーID」が出回っており、フォロワーに対してスパムDMを送信するアカウントが急増しています。
目次
インスタURLが記載されたスパムDMが蔓延
2021年12月末頃より、インスタの短縮URLが記載された乗っ取りDM「ユーザー名 l.instagram.com/?ユーザーID」が出回り始め、DMに記載されているリンク先でアプリ連携するユーザー増えているのか、スパムDMの受信を報告するユーザーが急増しています。
Instagramを装ってんのか〜怖
これで乗っ取りDMは2回目
みんな、Instagramを装ったリンクは
絶対に踏まないようにね↓こんなの
(自分が乗っ取られた訳では無い) pic.twitter.com/YHsCBe0hI6— 翠峯カレン/KᴀReN👾🪶✖️ (@K4kex_SeleNect) January 2, 2022
初めて乗っ取りDM来た
Instagramなんちゃらみたいな
そもそもの話、インスタ垢バレるの嫌だからいくら仲良い人だとしてもURL押さないわ— さくちゃ〈ぽよ子〉 (@sakupanda_holo) January 2, 2022
ツイートやDMが勝手に送信される被害
乗っ取りDM「ユーザー名 l.instagram.com/?ユーザーID~」を受信した場合、DMに記載されているリンク先でアプリ連携を許可しなければ危険性や対処の必要性はありませんが、アプリ連携を許可した場合は勝手にツイートやDMの送信、フォローやアンフォローといった操作が行われる場合があります。
なお、次に列挙する連携時に表示される以上の権限を要する情報(アカウント情報、パスワード等)が流出する恐れはありません。(DMにパスワードの記録、やり取りがある場合は例外です)
アプリ連携により許可する権限の一覧
- このアカウントのタイムラインに表示されるツイート(非公開ツイートを含む)や、リストとコレクションを確認する。
- このアカウントでプロフィール情報とアカウントの設定を確認する。
- フォロー、ミュート、ブロックしているアカウントを確認する。
- 他のアカウントをフォロー、フォロー解除する。
- このアカウントでプロフィールとアカウントの設定を変更する。
- このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する。
- このアカウントでリストやコレクションを作成、管理、削除する。
- 他のアカウントをミュート、ブロック、報告する。
- このアカウントでダイレクトメッセージを送信、確認、管理、削除する。
乗っ取りアプリの連携を解除する手順について
乗っ取りDM経由でアプリ連携を許可した場合、Twitter公式サイトのアプリとセッションのページで連携許可してしまったアプリを選択し、アプリの許可を取り消すをタップすると連携を解除できます。
もし連携済みアプリが大量にあり解除すべきアプリがわからない場合は、今回を機会に不要な連携アプリを全て解除することを強くお勧めします。(今回のスパムアプリの特徴として、アプリのアイコンは灰色背景のTwitterロゴ、名称が英字のみである傾向があります)
連携解除後は、フォロワーに対してスパムDMを送った可能性があること、DMに記載されているリンク先でアプリを連携しないよう注意喚起することで被害を最小限に抑えることができます。
コメントを投稿する(承認後に反映されます)