現在TwitterでスパムDM「ONLY FOR YOU」の受信が相次ぎ報告されています。DM(ダイレクトメッセージ)のリンク(accounts.youtube.com〜)を開くと、悪意あるアプリとの連携を求めるページにリダイレクトされ、連携してしまうとフォロワーにDM等で同様のスパムを拡散してしまう恐れがあるので注意が必要です。
目次
「ONLY FOR YOU」のDMをスパムアプリが勝手に送信
Twitterでスパムアプリを連携していると、フォロワーに対して「ONLY FOR YOU ユーザー名 {accounts.youtube.com/accounts/…}」といったDMを勝手に送信する場合があります。(”乗っ取り”と呼ばれている問題です)
スパムDM内に記載されているURLは「accounts.youtube.com/」となっており、YouTubeで公開されている動画のURLと誤解してしまいそうですが、実際にはリダイレクトを繰り返したのち、スパムアプリの連携ページに遷移する悪質なリンクになっています。
リンクを開くだけでは乗っ取られる可能性は低い
Twitterでは「URLを開くと乗っ取られる」との声もありますが、リンクの遷移先でTwitterのIDやパスワードの入力、アプリの連携操作をしなければ乗っ取られる可能性は低く、過度に不安になる必要は無いかと思います。
ただ、乗っ取られる可能性が低いとはいえ、スパムDMに記載されているリンクにアクセスすること自体がリスクのある行為なので、もしスパムDM「ONLY FOR YOU」が届いた場合は、リンクを開かずにDMを削除してしまうことが一番安全です。
過去に連携したアプリが原因の場合も
もし「リンク先で入力も操作もしていないのに乗っ取られた」といった場合は、過去に連携したアプリが「ONLY FOR YOU」のDMを勝手に送信している可能性が考えられるので、以下の手順でアプリ連携の設定を見直してください。
スパムDMの連携アプリは複数種類ある
スパムDM「ONLY FOR YOU」に記載されているリンク先で連携を求められるアプリは一種類では無く、下記複数のアプリが出回っているようです。(ほかにも多数あるものと思われます)
- yekjtad
- get new fo**owers
- karamella.
- nasad fasda.
Twitterのアプリ連携を解除する
※ 今は使っていない診断などのアプリ、アクセス権に「ダイレクトメッセージ」を含むアプリなどを特に見直すことをおすすめします。
- Twitterアプリのプロフィールアイコンをタップ
- 設定とプライバシーをタップ
- アカウントをタップ
- アプリとセッションをタップ
- 不審なアプリをタップ
- アクセス権を取り消すをタップ
ログイン履歴の確認と強制ログアウト
もし連携アプリによるスパムツイートでは無く、不正アクセスによる乗っ取りによって勝手にツイートされている可能性も考え、以下の手順でログイン状況の確認と不審なデバイスの強制ログアウトをすると安心です。
- Twitterアプリのプロフィールアイコンをタップ
- 設定とプライバシーをタップ
- アカウントをタップ
- アプリとセッションをタップ
- 不審なデバイス、もしくは他のすべてのセッションからログアウトをタップ
- 表示された端末からログアウトをタップ
他のすべてのセッションからログアウトをタップすると、現在使用しているデバイス以外を一斉にログアウトできるので一番手軽です。
Twitterのパスワードを変更する
もしスパムDMのリンク先でTwitter IDやパスワードを入力した場合は、以下の手順でパスワードを変更しておくことをお勧めします。
- Twitterアプリのプロフィールアイコンをタップ
- 設定とプライバシーをタップ
- アカウントをタップ
- パスワードをタップ
- 現在とパスワードと新しいパスワードを入力して完了をタップ
コメントを投稿する(承認後に反映)