2025年5月現在、X(旧Twitter)上でアカウント乗っ取りを狙ったスパムDM(ダイレクトメッセージ)が再び流行している。特にInstagram風のリンクを含むDMが多く報告されており、注意が必要。
乗っ取りの手口
Instagram風リンクに注意
攻撃者は、InstagramのURLを装ったリンクをDMで送信する。このリンクをクリックすると、複数回のリダイレクトを経て、Instagramとは無関係のサイトに誘導される。そのサイトでは、「Who is viewing your Twitter profile?(あなたのTwitterプロフィールを見ているのは誰ですか?)」といったメッセージとともに、Xアカウントでのログインを求められる。ここでログイン情報を入力してしまうと、アカウントが乗っ取られ、フォロワーに同様のスパムDMが送信される可能性がある。
乗っ取り被害を防ぐための対策
・不審なリンクをクリックしない
たとえ知人からのDMであっても、見慣れないリンクや不審なメッセージが含まれている場合は、クリックを避けましょう。特に、Instagram風のURLや、英語で書かれたメッセージには注意が必要。
・パスワードや認証コードを入力しない
リンク先でXのログイン画面が表示されても、正規のサイトであることを確認するまで、パスワードや認証コードを入力しないようにしましょう。こと。偽のログインページで情報を入力すると、アカウントが乗っ取られる危険性がある。
・アカウント連携の確認と解除
万が一、不審なリンクをクリックしてしまった場合は、Xの設定から「連携しているアプリ」を確認し、見覚えのないアプリがあれば連携を解除しましょう。連携解除の手順は以下の通り:
1.Xのホーム画面で左上の自分のアイコンをタップ
2.「設定とサポート」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」
3.不審なアプリを選択し、「アプリの許可を取り消す」をタップ
必要なアプリは後から再度連携できますので、心配な場合は一度すべての連携を解除することをおすすめする。
・パスワードの変更と二要素認証の設定
アカウントが乗っ取られた可能性がある場合は、すぐにパスワードを変更し、二要素認証を設定しましょう。これにより、第三者による不正アクセスを防ぐことができる。
フォロワーへの注意喚起
自分のアカウントからスパムDMが送信されてしまった場合は、フォロワーに対して注意喚起を行い、同様の被害を防ぎましょう。具体的には、以下のようなメッセージを投稿することが効果的。
例文
「私のアカウントから不審なDMが送信されている可能性があります。リンクをクリックしないようご注意ください。ご迷惑をおかけして申し訳ありません。」
まとめ
•不審なDM内のリンクはクリックしない
•リンク先でパスワードや認証コードを入力しない
•連携アプリを確認し、不審なものは解除する
•パスワードの変更と二要素認証の設定を行う
•フォロワーへの注意喚起を忘れずに
これらの対策を実施することで、アカウント乗っ取りの被害を未然に防ぐことができる。日頃からセキュリティ意識を高め、安全なSNS利用を心がけましょう。
コメント