7月7日の午前中頃から、Twitterで自身のフォローする相手から送られてきたDMを開き、アカウントが乗っ取られたと被害を報告するツイートが相次いでいます。
ツイート数の推移を調べてみると、7日の12時台には3000件を超える「乗っ取り」に関するツイートが投稿され、注意喚起を促したり、対処法を拡散したりするつぶやきも多く見られました。
⚠️ 警 告 ⚠️
— な つ (@nt_mftk) 2019年7月6日
最近こういったDMが届くことが多数あるそうです
絶 対 に
開 か な い で く だ さ い
ア カ ウ ン ト が
乗 っ 取 ら れ ま す pic.twitter.com/Ejh6wlJNlh
今回騒動になっているのは、Twitterのダイレクトメッセージで「ONLY FOR YOU ○○○○(アカウント名)」という文言とともに送られてきたリンクをタップすると、ブラウザが立ち上がり、表示されたサービスがTwitterとの連携を求めるというものです。
URLのリンク先は脆弱性のある危険なサイトな上、表示されたサービスからTwitterアカウントとの連携を認証してしまうと、アカウントを乗っ取られ、身に覚えのないツイートを投稿されたり、同じようなDMをほかのユーザーに送られてしまったりするようです。
こうしたDMを受け取った場合は、まずは絶対にリンクをタップしないよう注意したいところです。また、もしもリンク先に飛んでしまい、さらに誤って連携してしまった場合には、Twitterの設定からすぐに認証の取り消しを行いましょう。
その方法としては、まずTwitterから「設定とプライバシー」を開き、「アカウント」を選択。さらに「アプリとセッション」を選び、身に覚えのないアプリがあれば「アクセス権」を取り消すことで完了します(web版の場合は「許可を取り消す」という表記)。
またTwitter社は、一時的にでもアカウントを乗っ取られてしまった場合は、次のような対策を実施するよう呼びかけています。
・アカウントが乗っ取られた状態で送信された不適切なツイートを削除する
・パソコンで、ウイルス対策またはマルウェア対策のスキャンを実施する
・利用するOSやアプリケーションにセキュリティ修正プログラムをインストールする
・過去に他の場所で使っていない、複雑で推測されにくいパスワードに変更する
・ログイン認証を使用する
個人情報の流出やウイルス感染を防ぐためにも、すぐに対策をとっておくことが大切です。
アカウントが乗っ取られた場合のヘルプ - Twitter
https://help.twitter.com/ja/safety-and-security/twitter-account-compromised
