Twitterで誰があなたのプロフィールにアクセスしましたか?というスパムサイトが流行しています。
自分のプロフィールを見たユーザーを知ることができるという触れ込みですが、実際はアプリ連携させて様々な情報を盗み見るのが目的です。
今回はこのスパムサイトの詳細と対処法を解説していきます。
Contents
Twitterで誰があなたのプロフィールにアクセスしますか?とは
怪しい日本語で分かりにくいですがアクセスすればTwitterのプロフィールを見たユーザーを知ることができるというサイトです。実際には有料の解析ツールにようにプロフィール閲覧者を確認することはできない上に、いくつものリスクがある危険なスパムサイトです。
Twitterアプリに連携を求めてくる
サイトにアクセスするとTwitterアプリとの連携承認画面が表示されます。連携したときに許可する権限が非常に多く、勘の鋭い人ならばこの時点で怪しいスパムだと気づくかもしれません。
しかしこのようなアプリ連携は手軽に行うことができるのでつい連携してしまうかもしれません。もし連携してしまった場合には様々な被害が考えられます。
Twitterで誰があなたのプロフィールにアクセスしましたか?にアクセスすると起こること
このスパムサイトとTwitterアプリを連携させてしまうとTwitterアカウントの情報を閲覧する権限とツイートの権限がサイトに許可されます。
そうなってしまった場合に起こりうる被害を解説します。
アカウント情報、DMを盗み見られる
上の画像に示した通り、このスパムサイトとTwitterアカウントを連携させるとサイト側からツイートはもちろん非公開リストやDM(ダイレクトメッセージ)、アカウント設定などアカウント情報が閲覧可能になります。
これらのプライベートな情報を盗み見られると個人的なやり取りに加えて住んでいる地域や利用してる公共交通機関などの個人情報がスパムに知られてしまうため非常に危険です。
また他にTwitterに連携しているアプリのアカウント情報まで知られてしまう危険すらあります。
ココに注意
Twitterとの連携を許してしまうと自分の個人情報が流出する可能性があります。
勝手にツイート、リツイートされる
上の画像に示した通り、スパムサイトと連携すると勝手にツイートやリツイートされてしまします。自分の預かり知らぬところで支離滅裂なツイートをされてもフォロワーの人は不正アクセスだとすぐに理解してくれますが、このようなスパムはアダルト系や出会い系のリツイートを主に行います。
その場合、一目では不正アクセスとは分かりにくいためスパムによって行われるリツイートによってフォロワーからの印象が悪化してしまう懸念があります。
また勝手にツイートを書き込まれるなどしてTwitter上での違法な取引や犯罪などトラブルに巻き込まれる可能性もあり非常に危険です。
ココに注意
勝手にツイート・リツイートされることでトラブルに巻き込まれる恐れがあります。
アカウントを乗っ取られる
上の画像に示した通り、スパムサイトと連携するとアカウント情報を変更されてしまう可能性があります。アカウント名はもちろん盗み見られたパスワードなどを使って新しいパスワードを設定されてしまうと自分のTwitterアプリからはログインできなくなりアカウントを乗っ取られてしまいます。
被害はTwitterアプリのみにとどまらず、Twitterと連携している他のアプリまで乗っ取られてしまうこともあります。ショッピングアプリを乗っ取られてしまった場合には金銭的な被害が発生してしまうなどの大きなリスクがあります。
ココに注意
Twitterアプリからさらに連鎖的に他のアプリを乗っ取られる恐れがあります。
Twitterで誰があなたのプロフィールにアクセスしましたか?にアクセスしてしまった場合の対処法
スパムサイトには見分ける方法があり、被害を事前に防ぐことができます。また、もしこのようなスパムサイトと連携してしまっても素早く対処すれば被害に遭わずに済みます。ここからはスパムサイトの見分け方と被害を避けるための対処法を解説していきます。
スパムサイトを見分ける方法
スパムサイトの多くは通常のWebサイトとは異なる点があり、被害を受ける前に見分けて避けることができます。
注目すべきは「不自然な日本語」、「信頼できないドメイン」です。またリンクを開く前に「URLチェック」を行うことで危険なサイトを避けることができます。
不自然な日本語
このスパムに記載されている「誰があなたのプロフィールにアクセスしますか?」という文言は非常に不自然です。スパムサイトの運営元は多くが国外であるためこのように機械翻訳のような日本語がサイト内に記載されています。日本語が多いサイトであるにもかかわらず不自然な日本語が多い場合にはスパムサイトであると疑うべきでしょう。
信頼できないドメイン
このスパムサイトは「.club」という一般的な企業が運営するサイトではありえないドメインが使用されています。「.club」は入手しやすいドメインで悪質サイトによく使われています。このような見慣れないドメインを使っているサイトはスパムサイトだと疑うべきでしょう。日本国内において信頼できるドメインは「.jp」「co.jp」「ne.jp」です。
URLチェック
アプリ連携してしまったときの対処法
もしアプリ連携してしまっても素早く対処することで被害を受けずに済みます。以下で解説する手順を行ってスパムサイトからの危険な被害を防ぎましょう。これらの手順はTwitterの設定を変えるだけでよいものです。
スパムサイトのアクセス権を停止する
連携したスパムサイトからのアクセスを停止することでアカウント情報を抜き取られる、勝手なツイート、アカウント乗っ取りなどほぼすべての被害を防ぐことができます。
まずTwitterアプリを開いて左上の丸いアイコンをタップしてユーザーページを開きます。
ユーザーページが表示されたら「設定とプライバシー」を選択してタップします。
設定とプライバシーの一覧から「アカウント」の項目を選択してタップしてください。
アカウント設定一覧から「アプリとセッション」を選択してタップします。
アプリとセッションの一覧から該当するスパムサイトを選択してタップします。
スパムサイトに関する設定が表示されます。下部のアクセス権を取り消すを選択してタップすることでスパムサイトからの全てのアクセスを遮断することができます。
二段階認証を有効にする
スパムサイトからのアクセスを停止した後はTwitterアプリの二段階認証を有効にしましょう。スパムサイトはアカウント情報を盗み見ているためにパスワードを知っている可能性があります。その場合、不正アクセスされる恐れがあるため二段階認証によって防がなければなりません。
Twitterアプリを開いて左上の丸いアイコンをタップしてユーザーページを開きます。
設定とプライバシーの項目を選択してタップします。
設定一覧から「セキュリティ」の項目を選択してタップします。
セキュリティ設定の「二段階認証」の項目を選択してタップします。
二段階認証のオプションを選択しましょう。今回は「ショートメール」を選択します。選択した後、Twitterのアカウントに登録してある電話番号のSMS(ショートメッセージサービス)にパスワードが送信されます。
表示されている入力画面にSMSに送信されたパスワードを入力します。
パスワードを入力したら「認証する」を選択してタップします。これで二段階認証の設定を有効にすることができました。
パスワードを変更する
二段階認証によって不正アクセスはほぼ防げますがそれでも心配な場合はパスワードを変更しましょう。
設定とプライバシーを選択してタップします。
設定一覧から「パスワード」を選択してタップします。
現在のパスワードと新しいパスワードの入力画面が表示されます。ここに必要な情報を入力してパスワードを変更しましょう。パスワードを変更すれば今後不正アクセスされることはありません。
ココがポイント
被害を防ぐには速さが重要です。スパムに気づいたらすぐに対処しましょう。
-
Amazonプライムの自動更新設定解除のスパム情報詳細や対処法について!
Amazonに関してのスパムメールは結構送られてくることが多いようですが、最近では「Amazonプライムの自動更新設定を解除いたしました」という内容の詐欺メールが届くようです。 その詐欺メールの内容や ...
続きを見る
-
【注意】「Appleからの領収書です」身に覚えのないスパムメールが来た!詳細と対処法
iPhoneでApp storeから有料のアプリや課金を行った場合、領収書がメールにて送付されますが、最近「身に覚えのない領収書が届く」というユーザーが増えています。 今回の記事は「このメールの正体一 ...
続きを見る
