またTwitterでSPAMが流行ってるみたいです。
今回は「haha. This is you????」などから始まるフィッシングDMです。もう結構@iphonejoshiにも届き始めました。

先日、TwitterでマイケルSPAMが流行中｜踏んじゃった時の対処法についてお知らせしましたが、今回はその数倍やっかいですので特にご注意ください。

マイコースパムは、万一踏んでも対処法はTwitter内の設定だけで済みましたが、今回の「This is you????」は接続先がフィッシングサイトという見た目がまんま「Twitterのログインページ」になってます。

これに気づかずにログインしてしまうと、入力したTwitter IDとパスワードが収集されてしまいます。
万一、フィッシングされてしまった場合の対処法を調べてみました。
続きからお願いします。

DMに含まれるリンクをクリックすると、既に対処済みのようでこのように警告画面が出ます。しかし、ブラウザやバージョンによってはそのまま偽装サイトが表示される場合があります。

これが偽装サイトです。見た目はそのままTwitterログイン画面なので、ログインしてしまいそうですが絶対にログインしてはいけません。確認する方法ですが、ブラウザの上にあるURLを確認しましょう。

ホンモノのTwitterのログインページは「http://twitter.com/login」ですが、これは明らかに別の物ですね。中国のサーバに繋がるようです。

フィッシングされた場合どうなるか？

フィッシングされたと言うことは、偽装サイトにログインしてしまったということなので、あなた以外の第三者にTwitter IDとパスワード情報が漏れたということになります。

もしもあなたのTwitter IDやパスワードが、他のネットアカウントと同じものがあるとすれば特に警戒が必要です。例えば、Gmailなどのアカウント名とパスワードがTwitterと同じなら、Gmailを乗っ取られる可能性があります。受信メールに銀行とのやりとりがあったとすれば、銀行口座を乗っ取られることになったり、オークションのIDを乗っ取られ詐欺に使われたりと、最悪の場合の想定できる被害はマイケルSPAMの比ではありません。

フィッシングに合っていないか確認する

まずはとにかく、自分の送信DMを確認しましょう。

自分の送信DMの中に「This is you????」はもちろん、送った覚えのないDMがあったら、乗っ取られている可能性大です。というか、乗っ取られてます。。。

その他のフィッシング文例は以下のようなものもあるようです。いずれもフィッシングサイトに繋がります。
「you look funny here」
「lol , this is funny.」
「Lol. this you」
「Lol. this is me」

対処法

まずはとにかく「パスワードの変更」です！もうとにかく最優先でやりましょう。
そして、Twitterパスワードが他のインターネットサービスと同じ場合はそちらの変更もしておいたほうがいいでしょう。

パスワード変更はTwitter画面の右上「設定」＞＞「パスワード」で変更できます。

次に二次被害を止めるために、自分の送ったフィッシングDMをすぐに削除します。ここを削除すると、届いた相手の受信DMからも削除される為です。

このDMを受け取った方はぜひ相手に知らせてあげてください。

自分の入れた覚えの無いアプリを削除しましょう。悪意のあるプログラムをインストールされている場合もあります。

Twitter画面の右上「設定」＞＞「このユーザーに対する操作」で確認、削除できます。

以上です。ほんとに次から次に出てきますね。とにかく「よく分からないリンクは踏まない」というのが一番ですね。

関連情報：
TwitterでマイケルSPAMが流行中｜踏んじゃった時の対処法

• 
•