「スパムDM(ダイレクトメッセージ)の対処法」のウソ、本当

質問スパムDM(ダイレクトメッセージ)は開いただけで感染しますか?

回答開いただけで感染することはありません。紹介されているリンクに危険が潜んでいると考えていいでしょう。

◎追記(2013/3/1)

アドレスをクリックしただけで感染するケースが報告されています。

◆ Twitter:アドレス踏んだだけでアウト! 新種の悪玉メールが出まわってます | TABROID

不用意なクリック、承認、パスワード入力は避けましょう。

 

すでに「スパムDM」については何度か書いており、以下の記事はアクセスも多く、いまも繰り返し引用されています。

スパムDM(ダイレクトメッセージ)の対処法|なにごとも経験!

 

要するにポイントとしては

1.ツイッターのログイン用パスワードの変更またはリセット

2.心当たりのないサービスをツイッター認証していないか
  確認とその登録削除

3.送った覚えのない送信済みDMを削除
  ※ 覚えのないツイートがある場合も削除

4.フォロワーに対するお詫びと対策ツイート

となります。

 

もちろん私の「ツイッター本」でも詳しく取り上げました。

CHAPTER 3 セキュリティを高めたい

 【スパムDMと悪質なアプリ】
  065 「スパムダイレクトメッセージ」って何?
  066 悪質なアプリの見分け方を知りたい
  067 アカウントを乗っ取られた場合の対処方法は?

 

ここまで書いても、まだ「スパムDM」について質問を受けるので、ここでポイントをまとめておきます。

 

◆1.スパムDMを開いただけで感染する?

DMはテキストでしかないので、開いただけで感染するようなことはありません。

問題なのは、そのテキストの中に含まれている URL で、これが自動リンクになっているため、クリックすると悪質なサイトやページに誘導される可能性があるということです。

 

2.DMのリンクをクリックしただけで感染する?

可能性は低いです。

基本的には URL をクリックして開いた悪質なサイトやページで

・ Twitterアプリの認証を要求されて不用意に認証して感染

・ Twitterへのログインを要求されてパスワードが盗まれる

といったケースが考えられます。

ただし、ウインドウズやブラウザー、ツイッターのセキュリティ上の欠陥(脆弱性)を悪用して、悪質なサイトやページを開いただけで感染するケースが出てくる可能性はあります。

とにかく怪しげなツイートやDMのリンクはクリックしないこと。万が一、クリックしても不用意な認証やログインはしないことです。

 

3.感染したらパスワード変更は絶対?

変更すべきですし、変更するなら一刻も早いほうがいいです。

結果としてパスワードが盗まれていない場合、悪質なTwitterアプリの認証を取り消すだけで解決する可能性もあります。

しかし、どこまで乗っ取られているか分からない以上、パスワードは盗まれた可能性を考えて変更するのは当然でしょう。

 

4.取り消すアプリはどうやって見分ける?

見分けることが難しいのであれば、一度、すべてのアプリで認証を取り消してしまうのも方法です。

その上で、本当に必要なアプリは、その都度、再承認していきます。

当時は使っていても、いまは使わなくなったアプリの整理にもなるので、スパムDMに感染したら、このくらいの整理をしてもいいでしょう。

パスワードを変更&リセットするとき「連携アプリを確認する」ボタンがあるので、パスワードの変更と同時にやってしまいましょう。

 

 

◆5.お詫びツイートはしたほうがいいの?

感染が確認され、削除や変更などの処置が終了したら、お詫びのツイートはしておいたほうがいいでしょう。フォロワーが感染してもすぐに気付かない場合、さらに感染が広がってしまうからです。

その時には Twitter ヘルプセンターの該当ページのURLなども合わせて紹介しておきましょう。感染したといわれても、どうしていいか分からないことが多いからです。

 

スパムによって自分のアカウントが乗っ取られてしまったらしい! 対応方法は?(Twitter ヘルプセンター)
https://support.twitter.com/articles/241926-

 

 

なにはともあれ

怪しげなDMは無視して削除する

これに尽きます。

 

スポンサーリンク

林 編集長のプロフィール

写真1写真2

:パソコン生活応援アドバイザー。「なにしろパソコン.com」サイト運営、メルマガ編集、セミナー講師からコラム・書籍執筆まで実績豊富!

 順位

なにごとも経験!ブログ

ブログパーツ

「ツイッター本の裏技&裏話」では裏技的な設定やサービス利用なども紹介していますが、確実な動作をお約束するものではありません。 ご利用の端末やネット接続の環境によっては効果がなかったり、不具合を誘発する場合もあります。そのため、ツイッターのデータは Twilog に保存するなど大切にしましょう。

本サイトを参考にした端末の設定、ツイッター利用、紹介したソフトウエアや機器の購入&使用、そして裏技の実施は『利用者の責任』でお願いします(免責事項)。