初めに
この記事では、TwitterのDMに送られてきたスパムリンクを踏むことによるアカウント乗っ取りについて、解説をしていきます。
[2019/7/8 追記] 乗っ取りをしているサービス(アプリ)の名前の一部をリスト化しました。
[2019/8/5 更新] もし連携してしまったらどうなるかを検証してみました。こちらの記事をご覧ください。
解説
まず初めに、既に乗っ取られているアカウントから以下のようなDMが届きます。
この送信されたメッセージのリンクはTwitterの機能により「accounts.youtube.com/accounts/SetSI…」までしか表示されませんが、私が検証した結果では以下のサイトへアクセスするリンクになっています。
・www.bestfollowers.in/
※1: 連携サービスがユーザー本人に代わりツイート、フォロー、DM送信などを行う際に必要なIDとパスワードのようなもの
乗っ取られるとどうなっちゃうの?
乗っ取られるとFF内の方に同じメッセージが送信されてしまいます。また、ユーザーの情報が抜かれる可能性もあるので絶対に連携をしないでください。
もし連携してしまったら
以下の方法で連携解除をすることができます。
パスワード変更では意味がありません。
① 「設定とプライバシー」を押す
②「アカウント」を押す
③「アプリとセッション」を押す
④連携してしまったアプリを探して押す
ここでは「best friends checker」を例に挙げて説明しますが、以下の名前のようなサービスを探して解除してください。
・hasad nafas.
・yekjtad
・OLASA.
・crea masaga.
・nadsa brak
・get new fo**owers
・naber len bebe
・adalar sahilleri
・ressad fadas
・fedasa kalamar
・radasea hf
・erdo nadasaf.
上記で上げたのはあくまで一部であり、これ以外にも名前が存在しますが、すべて上げるとキリがないレベルなので割愛させていただきます。
これのような名前があれば、とにかく連携解除を行うことをおすすめします。
⑤「アクセス権を取り消す」を押す
⑥完了
以下のように「アクセス権の取り消しを元に戻す」という表記になったら連携解除は完了です。
最後に
このような手法でアカウント乗っ取りが行われます。
自分が乗っ取られることにより、さらに被害が増大するケース(芋づる式)なので、とにかく怪しいサイトやサービスなどではアカウント連携をしない、怪しいDMのリンクは踏まないということが一番の対策になります。
前回流行した乗っ取りについて
前回流行した乗っ取りでは、以下のサイトへランダムでアクセスするリンクになっていました。
コメント
https://www.bestfollowers.in/
に飛ばされました。
情報ありがとうございます!
前回の乗っ取り事件の時とは違うURLになっているようですね…助かります。