ネット上で様々な人とSNSでつながっていると、よくわからないメッセージが届く事があります。SNSのみならず突然のメールなどでも同じ。

たいてい営業や宣伝なのでスルーしておけば問題ありませんが、中には危険なものが含まれている事があります。特に本文中にリンク先が見えない短縮URLが記載されている場合には、簡単にクリックをするのではなく、少し警戒して対処する事が必要です。

Caution
Caution / huskyte77

今回はTwitter上であったちょっとした話です。

昨日、TwitterのフォロワーさんからDMでこんなメッセージが届いていました。

2012y10m14d_011410813

ちょっと抜き出します。
hey, someone is spreading horrible rumors about you http://y.ahoo.it/sp6FO

そもそもあまり絡みのないフォロワーさんだったので、最初はなんの事かわからず。様子をうかがうために相手方のタイムラインを見に行ってみると、ほとんど日本語でしかつぶやいていません。

唐突な英語のメッセージがいかにも怪しい感じです。
当然こんなリンクは踏むとろくな事にならないと想像がつきます。

怪しいURLのリンク先を確認する方法

こんな時に確認する方法ですが、こちらのサイトを利用します。↓

aguse.jp: ウェブ調査

このサイトではURLの先にあるサイトがどんな内容なのかを調べる事が出来ます。

ということでメッセージ中にある短縮URLを調べてみました。

2012y10m14d_013007094

短縮を元に戻すとこのURLにリンクするようです。

2012y10m14d_013123173

【http://tviwtter.com/r1/?wlla】というURL。
このいかにもtwitter.comと間違えさせようとしているtviwtter.comというドメインが怪しさを醸し出しています。

メタタグ情報を見ると何かのログイン画面へつながっているようですね。

2012y10m14d_013403876

サーバーがあるのは中国の北京市っぽい。

2012y10m14d_013552188

サーバーの住所や管理者の電話番号などは載せないでおきます。
単に借りているサーバーの管理会社のものである可能性が高いので。

tviwtter.comのサイトは普通にブラックリストにも載せられています。

s-2012y10m14d_013914923

せっかくなので「aguse gateway」を利用してどんなサイトか覗いてみる事にしました。

2012y10m14d_014121376

こんな感じにTwitterのIDとパスワードを入力する画面にリンクしているようです。

aguse_1

おそらくここに自分のTwitterのアカウント情報を入力してしまうと、自分のアカウントから全てのフォロワー宛にスパムDMが飛んでいくのでしょう。

いわゆるパスワード認証型フィッシングサイトです。

Twitterの検索で【tviwtter.com】を調べてみるとかなりこのスパムDMが飛び交っている様子。ちなみに最近のツイートはほとんどGoogleにはキャッシュされないので、通常の検索エンジンではなかなか情報にたどり着けませんでした。

こういったスパムの手法は、自分が被害者ではなくスパムDMを送信しまくる加害者になってしまいますので注意する必要があります。

自分のTwitterアカウントがスパムを送信してる時の対処法

・確認方法

まずは自分のアカウントが変なDMを送信していないか確かめます。
Twitterの管理画面の右上アイコンをクリックして、さらに「ダイレクトメッセージ」をクリックするとDMの送受信履歴を見る事が出来ます。

2012y10m14d_015409001

まずはここで自分のアカウントが勝手にDMを送信していないかを確認。

ついでに変なアプリと連携していないかも確かめておきましょう。

先程のアイコンより今度は「設定」をクリック

2012y10m14d_015719141

左側の項目から「アプリ連携」をクリック

2012y10m14d_015758235

これで連携しているアプリの一覧が表示されますので、覚えのないものがあれば削除します。

・スパムDMを止めるには

ようするに自分のTwitterアカウントに対して自分以外からアクセス出来ないようにしてしまえばいいわけです。
方法はログインパスワードを変更するです。

これでスパムDMの送信は止まります。
あとは自分のダイレクトメッセージの履歴からスパムDMを削除すれば送った相手先からも消えます。

※変なアプリを許可してしまってアカウントを乗っ取られている場合は、パスワードを変更するだけでなくそのアプリとの連携を削除しなければスパムは止まりません。

・送信してしまったフォロワーに対する対処。

ひたすら謝罪しましょう。もしかして自分が送ったスパムDMのリンク先をクリックしてしまい、新たなスパムDMの送信者になってしまっているアカウントもあるかもしれません。

とりあえずパニックにならない事です。どう取り乱してもスパムを送信してしまった事実は変わりません。逆にここで手際よくきちっとした対処をすれば、それをきっかけに関係が深まる事もあります。

個人のプライベートなアカウントであればそのぐらいで済みますが、もしビジネス用のアカウントなどであればより力を込めたアフターフォローが必要になります。むしろこの後始末こそが最も大切な事なのかもしれません。

その他詳しいスパムDMへの対処法はこちらのサイトが非常に参考になります。

【スパムDM対処法】Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法 | Twitterスパム情報サイト
絶対解決 Twitter & Facebookで困った! (PRIME MASTER SERIES―はじめてのシリーズ)

posted with ヨメレバ
富士ソフト,富士ソフトエービーシ=,富士ソフトABC= 秀和システム 2012-06
Amazon
楽天ブックス
honto
ブックオフ
カテゴリー
WEBサービス
タグ
Firefox/Thunderbirdを16.0.1にしてみたらまた互換性確認を無視するアドオンが無効になっていたので復活させてみた
WPtouchとKtai styleにリサーチアルチザンライトの解析タグを設置する方法