他人事だと思ってあまり感心をもっていなかったけれど、
ついに自分のところにもやってきたのでメモ。

Twitterで前々から流行しているフィッシング詐欺です。

いかにも怪しいダイレクトメッセージにもかかわらず、拡散の勢いがとまらない理由は、発信元がフォロワー(知人)だからです。
(当然メッセージを送っている発信者自身もまさか自分が詐欺サイトをばらまいているとは知る由もありません。）

私のところにきたメッセージはこんな文面でした。
↓あなたがとあるサイトで悪いウワサをされているよ！的な文面で、
思わずURLを確認したくなる内容です。

その1
Hi some person is making really bad rumors about you… （短縮URLXXXX….）
その2
Hey somebody is posting terrible things about you…（短縮URLXXXX….）

URLをクリックすると、twitterにそっくりな偽サイトが表示され、
「Your session has timed out, please re-login.」
というメッセージ。
タイムアウト時間切れのため再ログインしてね、という上手い誘導です。

↓これが偽サイトの画面（twitterと同じデザインテイスト）

URLはtwitterの短縮URLなのでクリック前に判別しにくいですが、リンク先は「http://tvvilterどっとcom…」
tvviterですよ。あやしいーーー

ここでtwitterのIDとパスワードをいれてしまったら、自分のアカウントが乗っ取られるわけです。
そしてこわいことに、乗っ取られたら、自分のtwitterアカウントを用いて、自分のフォロワーたちに同じダイレクトメッセージを送って拡散されてゆくということです。

ということで、あやしいダイレクトメッセージを受け取っても絶対にクリックしない。
またはクリックした先で再ログインを求められる場合は、ドメインをチェックして本当にtwitterのサイトなのか確認してみましょう。

ちなみに、発信元になってしまっているご友人にも教えてあげてください。

★間違ってID／パスワードを入力してしまったら…..
あなたのパスワードが抜き取られて、勝手にtwitterアプリ連携をされた上で、あなたに成り済まして同じDMをフォロワーたちに一斉送信。拡散していきます。
すぐに次の対処をしてください。

(1)アプリ連携画面から連携許可した覚えのないアプリ許可を解除する
(2)ダイレクトメッセージの送信履歴から、覚えのないメッセージを削除する
(3)twitterパスワードを変更する
(4)ショッピングサイトやSNS等で同じID／パスワードを使い回している場合は
念のためそれらのパスワードもすべて変更する

ネットの世界…便利だけど危険がいっぱいですね。
危険を目の当たりにした本日でした。