LINEで送る
Pocket

 ここ最近、Twitterで相互フォローしている人からダイレクトメール(いわゆるDM)がリンク付きの英語の文章で来ることはありませんか?私は一時期多くいただきました。いきなりなので、最初はDM送りました?と聞く程度だったんですが、頻度が増し、聞くのも面倒になるくらいでした。なぜひっかかるのかは推測ですが、フォローしている相手からのリンクだから何かあるんだろう。そして開いてみたらTwitterのログイン画面で、そこで入力したら内容が読めると思って入力してしまうんでしょう。


 実際にiPhoneのTwitterクライアントTweetbotで受け取ったダイレクトメールです。まず英語の文章で最後にリンクが入っていています。非常に仲のいい友達だったら、これなになに?ってダイレクトメールの返事を返すことは簡単ですが、あまり面識のない人だとつい開いてしまう。ましてや相手が海外の人なら特に違和感もなくリンクをタップしてしまうでしょう。

 そのリンク先は、いかにもTwitterのログイン画面を真似たサイトです。しかしiPhoneなどから見ると明らかに分かります。実際のTwitterはモバイル向けに最適化されたページを表示します。そして日本語で表示してくれます。この真似たサイトはモバイル向けの表示ではありません。しかしモバイル向けでは無いものも時々見ます。ただログイン画面とTwitterの文字で信用してしまうかもしれません。ここが注意です。この先は何が起きるかはわかってるのでログインの入力はしません。

 実際にはどうなるか。Twitterのログイン情報(ユーザーIDとパスワード)が盗まれてしまいます。

 盗まれたらどうなるか?この場合は運が良いのか遊びなのか分かりませんが、そのログイン情報でログインされ、その人が相互フォローしている人に対して同じダイレクトメールを送ります。またそれを開いてリンク先のログイン情報を入力すると同じ結果で広まっていきます。要は繁殖です。これが繰り返し行われます。唯一の救いは、盗まれたログイン情報のパスワードを書き換えられてないことでしょう。書き換えられたら盗まれた人はTwitterにはもうログインすらできなくなります。
 なので勝手にダイレクトメールを送っているとわかってTwitterの情報が盗まれたとわかったらすぐにログインパスワードを以前と違うパスワードを変更しましょう。
 そして繁殖を防ぐために送ってしまったダイレクトメールを消すということを行うのが良いと思います。

 実際にiPhoneのTwitterクライアントで開いたときにはURLが隠れているというのも盲点です。リンクをSafariで開くとURLがTwitterのサイトではないことが分かります。実際にTwitterでやり取りしている相手のリンクをアプリ内で開けるのにわざわざSafariで開く人は少ないと思います。そこが狙われたということでもあります。

 この偽サイトはしばらくアクセスできるようになっていますが、その間に繁殖します。しかししばらくするとフィッシングサイトとして認識されます。そして更に時間があくとサイトごと無くなります。前回起きた時にはそうでした。今回も恐らくサイトが無くなるでしょう。
 しかしまた同じことが起きる可能性がありますので、今後の注意として気を付けてください。
 ダイレクトメールや通常のツイートでリンクをクリックしてログイン画面が出てきたら、まずダイレクトメールを送った相手に何?ということを聞いてみましょう。そこで止められるはずです。