最近Twitterのスパムメールが増えてきたから、まとめてみた。

Twitter ウェブサービス まとめ記事  Tweet

2011.11/22 (Tue)

重要なお知らせ

ブログ移転のお知らせ！

▼当ブログは移転しました！新しいサイトは以下となります！！
http://bamka.info

▼お手数おかけしますが、RSSの再登録もお願いします！！
http://feeds.feedburner.com/bamka

最近たてつづけにTwitterのDMから、英語が羅列されたメッセージが入ってきました。

いわゆる、フィッシングサイトへ促すための、スパムメールです。

いつもは普通に日本語でやりとりをしている人だったから、すぐにおかしいなぁと感じられたのがラッキー。日本人でよかった―。

まぁそれ以前に、英語がぜんぜんな私はDMをもらっても「なにを言っているんだ？」ってな感じだったので。バカであることも、たまには役立つんだなー(゜-゜)

ただ、ほんの少しの興味と、それより少し大きな戸惑いがあったのも事実。他の方々にも、くれぐれも注意してほしいと思うのでまとめることとしました。

■どの時点でどんな実害がでてくるか

◇まず、URL開いても問題はないです。ご安心を。
　URLを開いただけでは、なんの問題も発生しません。既に変なDMを受け取っていて、URLを開いてしまった方。だいじょうぶですよー。

◇問題があるのはサインインしたとき
　さて、URLを開くとTwitterによく似たのサイトに飛ばされると思います。ここで、サインインしてしまうとアウトなんです。そうすると、アカウントをのっとられてしまう。

◇何が問題となるか
　アカウントをのっとられても、Twitterにはクレジットの情報などは入れていないと思うので、それほど金銭面の実害は出にくいかと思います。

　ですが、安心もできません。自分のアカウントを使って変なツイートをされたり。また、フィッシングサイトを促すDMを、今度は自分が拡散する側になってしまう。大切な友人に迷惑をかけることになってしまいます。

・フィッシングサイトとは

■最初の対処はパスワードの変更

もし、サインインしてしまった方がいらっしゃったら、以下の対処をするようにしましょう。

〚1〛Twitterのパスワードを変更する
新しいパスワードに変更しましょう。以前のパスワードを使うのは控えたほうがいいでしょう。パスワード変更方法、このURLにアクセスします。（ログインしていない場合はログインをします）指示通りに入力すれば変更が完了します。
Twitter｜パスワード変更

〚2〛改善しない場合
Twitterのアプリ連携に不審なサードパーティ製のアプリが登録されていないか確認して、その許可を取り消す。
Twitter | 連携アプリ

〚3〛送信した英文を削除する
Twitterの仕組みでは、送ったDMは削除できます。なので、英文のスパムDMを削除しましょう。英文のスパムDMの削除方法は、こちらにアクセスし英文のスパムDMを削除しましょう。

〚4〛お詫びのツイートをする。
お詫びツイートをしよう。お詫びDMをしている方々もいるみたいだが、上の「DMを送信できない」にも書いた通り送信するには1日経過しなければ送られない。

お詫びツイートの例として、
「私のアカウントから勝手にスパムDMが送信される被害にあいました。DMのリンクはクリックせずに、速やかに削除お願いします。 また、リンクをクリックしてしまった場合は記載したサイトの手順通りに対処してください。」
などお詫びのツイートをしましょう。

参照したサイト→Twitterフィッシングサイトに情報を入力した時の対処方法 | Twitterスパムなどのまとめサイト

■悪質なサイトの見分け方は２つ

さて、URLを開いて、その先の偽Twitterサイトの出来映えには驚くものがあります。だってパッとみは全然わからないもん。

じゃあどうやって見分ければいいか。それには２つあります。

まず第一に、サイトのURLがビミョーに違います。

下の画像をよーくみると、アルファベット一文字ちがいますね。少しでも「変だなぁ」と感じたら、まっ先にURLを確認しましょう。



そしてもう一つは、LastPassなどを利用したパスワード自動入力です。

セキュリティ的にどうかという話もありますが、私はLastPassを利用して、アカウント名とパスワードは自動で入力するようになっています。同じ人も多いのではないでしょうか。

本物のサイトでは自動入力されます。ですが偽サイトではURLが違うため、自動入力されません。





私はこのちょっとした違和感に助けられました。手入力なんてこの数ヶ月はいっさいやってこなかったので。

２つ目の見分け方は、限られた人に有効な方法です。ですので、まずはやはりURLを確認するのがいいでしょう。

■さまざまな誘導DM

どんなDMが出回っているかという、サンプルをまとめてみました。これに類似するようなDMが来た場合は、要注意です。

◇「OMG this too funny of a blog about you, worth sharing with everyone lol」
　→「やっべぇ。お前にピッタリの超おもしれーブログ見つけちまったよ。みんなにも教えてやりなよ。ハッハー。」

◇「Found a funny picture of you!」
　→「クソ面白いお前の写真があったぜー」

◇「I saw a real bad blog about you, you seen this? 」
　→「お前に関する最悪なブログみちまった。もう見た？」

◇「Twitter has a new security feature to stop spam. it really works.」
　→「スパムが多すぎっから、Twitterのセキュリティを新しくしたぜ。これ、マジだから。」

◇「Top 15 Funniest Things!!」
　→「おもろすぎるトップ１５」

◇「- – Automated DM, You are tweeting too much! click here to avoid account suspension!」
　→「ちょっとお前つぶやき過ぎ。ここクリックしてアカウント停止を解除して。」

◇「Really bad blog going around about you」
　→「あんたに関する超胸くそわるいブログが出回ってるよ」

◇「Someone is saying really nasty stuff about you here just thought id tell you :(」
　→「誰かがあんたのこと『ちょー気持ち悪いんですけどー』って言って回ってるぜ。ID晒してやるから、シバいてやりな。」

※日本語訳には私の意訳がたぶんに含まれております。ご了承ください。

---

べ、別に最後の和訳をやりたかったから、この記事書いたんじゃないんだからね//　いやホント、冗談抜きで。

これがTwitterならまだいいですが、Facebookとか、もっと多くの個人情報を登録しているウェブサービスは気をつけてください。

今後もさまざまな手口が考えられるでしょうが、基本は [URLに誘導]→[アカウント情報を入力させる] のがパターンです。焦らないで対処すれば、なーんの問題もありませんからね♪

このブログを購読する

最後まで読んでいただき、ありがとうございます。
もしこの記事を気に入っていただけたら、シェアをして頂けると嬉しいです。