2022年12月頃より、TwitterでURLリンク「l.instagram」を含むスパムDM「ユーザー名 l.instagram.com/?」が出回っており、ユーザーから「スパムみたいなリンクが届いた」「変なDMをフォロワーに送ってしまった」などの声が挙がっています。
目次
「l.instagram」を含むスパムDMが急増
2022年12月頃より、TwitterでURLリンク「l.instagram」を含むスパムDM「ユーザー名 l.instagram.com/?」を受信、あるいは送信するアカウントが急増しています。なお、今回と同じ手法のスパムDMは昨年12月頃にも大量に発生しています。
もし私から変なDM行ったら無視してください
乗っ取りスパムらしいです— 荒ぶる大地の沙耶 (@saya_KTD) December 8, 2022
なんかDMでスパムみたいなのが飛んでるのね。
私からも飛んでたらすいません。— 天の助 (@serviceman0523) December 8, 2022
リンク先でアプリ連携をするとスパムDMの発信元になる恐れ
スパムDMには「l.instagram」を含むURLリンクが添付されており、リンク先にアクセスすると複数回のリダイレクトが行われた後、Twitterの外部アプリケーションの紹介ページに遷移します。
ページ内に用意された「LOG IN WITH TWITTER」をタップすると、フォローやアンフォロー、ツイートの送信や削除など、以下の権限を必要する外部アプリケーションの連携画面が表示され、連携画面でログインや連携操作をしてしまうとスパムに感染する恐れがあります。
- このアカウントのタイムラインに表示されるツイート(非公開ツイートを含む)や、リストとコレクションを確認する。
- このアカウントでプロフィール情報とアカウントの設定を確認する。
- フォロー、ミュート、ブロックしているアカウントを確認する。
- 他のアカウントをフォロー、フォロー解除する。
- このアカウントでプロフィールとアカウントの設定を変更する。
- このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する。
- このアカウントでリストやコレクションを作成、管理、削除する。
- 他のアカウントをミュート、ブロック、報告する。
- このアカウントでダイレクトメッセージを送信、確認、管理、削除する。
スパムアプリの連携を解除する手順について
本記事の外部アプリケーションとの連携を目的としたスパムであれば、誤ってURLリンクを開いてしまった場合でも、Twitterログインや連携といった操作をしていないのであれば過度に心配する必要はありません。
もしURLリンクの添付先で外部アプリケーションと連携してしまった場合は、Twitter公式サイトのアプリとセッション(https://mobile.twitter.com/settings/apps_and_sessions)、Twitter公式アプリをお使いの場合は以下の手順を参考にして、問題のアプリとの連携を解除することで対処可能です。
- 左上のプロフィールアイコンをタップ
- 左上の設定とサポートをタップ
- 設定とプライバシーをタップ
- セキュリティとアカウントアクセスをタップ
- アプリとセッションをタップ
- 連携しているアプリをタップ
DM「l.instagram」スパムを送信した時の対処について
フォロワーに対してスパムDMを送信していたことが明らかになった場合、すでに連携済みの外部アプリケーションによりDMが送信元である可能性が高いため、前述した手順を参考にアプリとセッション→連携しているアプリを開き、スパムDMを送信しているアプリを特定する必要があります。
連携しているアプリの画面でアプリを選択すると、アプリが使用しているアクセス権を確認することができ、その中に「このアカウントでダイレクトメッセージを送信、確認、管理、削除する。」が含まれているものは、ユーザーの操作を必要とせずにDMを送信できることを意味しています。
もしスパムDMを送信しているアプリの特定が困難な場合は、使用している最低限のアプリのみ連携を残し、使用していない全てのアプリや診断系アプリの連携を全て解除するようにしてください。
コメントを投稿する(承認後に反映)