SBAPP

【X(旧Twitter)】l.instagram.comスパムDMが増加・ログインや連携時の対処(2023年11月18日)

2023年11月頃から、X(旧Twitter)でURL「l.instagram.com」が記載されたスパムDMを受信するユーザーが増えています。DMは「表示名 l.instagram.com/?○○○」「表示名 found you l.instagram.com/?○○○」「表示名 beststalker list l.instagram.com/?○○○」「表示名 for you l.instagram.com/?○○○」など、複数のパターンが出回っています。

スパムDM「l.instagram.com」を受信するユーザーが増加

2023年11月頃から、X(旧Twitter)でURL「l.instagram.com/?○○○」が記載されたスパムDMを受信するユーザーが増えています。DMは「表示名 l.instagram.com/?○○○」といったものや、表示名とURLの間に「found you」や「for you」などの単語が挟まれるパターンがあります。

「l.instagram.com」が記載されたスパムDMの事例
表示名 l.instagram.com/?○○○
表示名 found you l.instagram.com/?○○○
表示名 for you l.instagram.com/?○○○

Best StalkでIDやパスワードの入力、ログインしないよう注意

スパムDMに記載されたURL「l.instagram.com/?○○○」を開いてしまうと、プロフィールを閲覧した人を表示することができると称した、不審なウェブサイト「Best Stalk」に転送されます。

Best Stalk

Who is viewing your profile?
We show who viewed your profile.
See Stalker List

誰があなたのプロフィールを見ていますか?
あなたのプロフィールを閲覧した人を表示します。
ストーカーリストを見る

以前までは、フォローやアンフォロー、ポストの送信や削除など、あらゆる権限を要求するスパムアプリとの連携画面が表示されましたが、現在はログインフォームが用意されており、XのユーザーIDやパスワードを入力してしまうと、不審な端末にログインされるため注意してください。

実際に検証用アカウントでログインしたところ、アメリカ、クロアチア、日本(島根 浜田市)などの複数の地域から、不審なAndroidデバイスによりログインされることを確認しています。

ご利用のアカウント(@○○○)に新しい端末からログインがありました(Nov 17,2023)。確認してください。

パスワードの変更、セッションのログアウトをする

Best StalkでX(旧Twitter)のユーザーIDやパスワードを入力してしまった場合は、以下の手順でパスワードを変更するようにしてください。パスワード変更後は、念のためセッション画面で不審なデバイスが完全にログアウトされていることを確認するようにしてください。

X(旧Twitter)のパスワードを変更する手順
  1. Twitterアプリでホームを開く
  2. 左上のプロフィールアイコンをタップ
  3. 設定とサポートをタップ
  4. 設定とプライバシーをタップ
  5. アカウントをタップ
  6. パスワードを変更するをタップ
  7. 現在のパスワード、新しいパスワードを入力して完了をタップ
※ ブラウザ版X(旧Twitter)では、こちらのリンクからパスワードを変更できます。
X(旧Twitter)で不審なセッションの確認・ログアウトする手順
  1. Twitterアプリでホームを開く
  2. 左上のプロフィールアイコンをタップ
  3. 設定とサポートをタップ
  4. 設定とプライバシーをタップ
  5. セキュリティとアカウントアクセスをタップ
  6. アプリとセッションをタップ
  7. セッションをタップ
  8. 他のすべてのセッションからログアウトをタップ
  9. 「他のセッションを終了しますか?」でログアウトをタップ
※ ブラウザ版X(旧Twitter)では、こちらのリンクからセッションの確認・ログアウトできます。

スパムアプリの連携を解除する手順について

Best Stalkでは、2022年頃まではスパムアプリとの連携を求められていましたが、2023年11月18日時点では、スパムアプリとの連携は求められませんでした。(代わりにログインフォームが用意)

もし不審なアプリとの連携を求められた場合は、連携を許可せずにページを閉じるようにしてください。誤って連携してしまった場合は、以下の手順でスパムアプリとの連携を解除することができます。

X(旧Twitter)でスパムアプリの連携を解除する手順
  1. Twitterアプリでホームを開く
  2. 左上のプロフィールアイコンをタップ
  3. 設定とサポートをタップ
  4. 設定とプライバシーをタップ
  5. セキュリティとアカウントアクセスをタップ
  6. アプリとセッションをタップ
  7. 連携しているアプリをタップ
  8. 連携を解除したいアプリをタップ
  9. アプリの許可を取り消すをタップ
※ ブラウザ版X(旧Twitter)では、こちらのリンクから連携を解除できます。
スパムアプリが要求する傾向のある権限
このアカウントのタイムラインに表示されるツイート(非公開ツイートを含む)や、リストとコレクションを確認する。
このアカウントでプロフィール情報とアカウントの設定を確認する。
フォロー、ミュート、ブロックしているアカウントを確認する。
他のアカウントをフォロー、フォロー解除する。
このアカウントでプロフィールとアカウントの設定を変更する。
このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する。
このアカウントでリストやコレクションを作成、管理、削除する。
他のアカウントをミュート、ブロック、報告する。

コメント欄

  • Comments ( 1 )
  • Trackbacks ( 0 )
  1. はじめまして。有益な情報ありがとうございます。
    X(旧Twitter)へシェアするためのボタンを押すと、X社の仕様でしょうか? 題名中のl.instagramの後ろに.comがつくと、勝手に?l.instagramへのリンクに変換されてしまいます。あぶないと思いお知らせさせて頂きます。

    環境:Android及びWindows版 X(Twitter)アプリ

コメントを投稿する(承認後に反映)

*

Return Top