スポンサーリンク/Sponsored Link

X(旧Twitter)のDMで送ってきた「I.instagram.com」のリンクは一体何なのか

X(旧Twitter)のDMで送ってきたI.instagram.com」のリンクは一体何なのか
スマホ・タブレットパソコンサポート
スポンサーリンク/Sponsored Link

こういう感じのDM(ダイレクトメール)がきた場合の対処、これはいったい何なのか? についてまとめます。

X(Twitter)のダイレクトメール(DM)
i.instagram.com/?ユーザー名
i.instagram.com/?ユーザーID
スポンサーリンク/Sponsored Link

これはいったい何なのか?

結論からいいますと、

・タップしないでください
・タップしたとしても、X(Twitter)のパスワードをいれてログインしないでください
・送り主のアカウントが乗っ取られている可能性が高いので、可能なら教えてあげてください

ログインしてしまった場合は、次の章の対処法をごらんください。

タップすると、こういう感じのウェブサイトに飛ばされます。

Who is viewing your
Twitter profile?
See Stalker List
Sign In With Twitter

その下の説明部分はこんな感じで、

What is Best Stalk ?
Best Stalk is a application that showing you to people who checked your profile. These types of applications are created by making use of  the broad measurement awareness of the software. It shows you to people that checked your profile
Who looked my profile?
The common problem of many social media users is Who Viewed My Profile. With users of almost all ages, channels such as Instagram, Facebook and Twitter are areas where people express themselves, follow each other and share. When we look at the last times, we can say that Instagram has caught a big exit and the number of users has increased. Almost every users wants to know who viewed his profile, and who looked at his photos. Search engines that encounter such questions because of peoples feelings of curiosity will satisfy your curiosity with the applications that they bring to you. The best stalk application, which reveals privacy in social networks, shows you the people who look at your profile successfully. Its doing this through extensive analysis and methods. If you are wondering who is looking at your profile, you can choose the application.

要するに、「どんな人があなたのプロフィールを閲覧したかが分かるサイト」、それで「誰かにネットストーカーされてないか分かるサイト」という触れ込みです。(書いてる内容によればです。)

そんな方法があるのかどうか分かりませんが、基本的に全部ウソだと考えてます。

誰かにネットストーカーされてないか、大変気になる方はいると思います。そのお気持ちは大変良く分かるのですが、「誰かに見られてないか知りたい」という心情を利用した詐欺だということです。

Sign in With Twitterをタップしたあとの画面

画面上のSign in With Twitterをタップすると、またまったく別のURLに飛ばされて、次のような画面になります。

ここにX(Twitter)のパスワードを入れてログインしてしまうと、あなたのアカウントを使って、フォロワーに対して、同じDMを自動的に送り付け始めるようです。

とにかく、何であれアカウントの全部または一部を乗っ取られます。

※フォロワーリストの閲覧と、ダイレクトメールの送信を行っているようなので、アカウント全体を乗っ取っているように思います。

決してログインしないでください。

どうして自分のユーザー名が最初から入力されているの?

  • まずフォロワー(フォロイー)の誰かが乗っ取られる
  • そのフォロワーのフォロワーリストから、あなたのユーザー名とアカウントアイコンを読み取る
  • 読み取った情報をもとにニセ画面を表示する

となっているので、情報の出所は、あなたの前に乗っ取られたあなたのフォロワー(フォロイー)です。

※その人もまた乗っ取られていますから、故意に流出させたわけではありません。

この画面のURLの中にユーザー名がデータとして渡されています。

どうして、DM上のURLがインスタグラムのURLなの?

「I.instagram.com」とあるので、これは正規のinstagramのURLです。どうしてこんなことになっているのでしょうか?

確認したところ、instagram(Facebook)の広告システムを利用して、特定の広告をクリックした時と同じ動作を疑似的に再現し、目的のニセサイトを表示させているようです。

ウソサイトなら、どうして自分のアイコン画像が表示されているの?

X(Twitter)のアイコン画像は、公開データで、誰でも見ることができます。

次のルールでURLを作ると、ログインしていないユーザーでもプロフィールが見られます。そのプロフィールには、ちゃんとアイコンが表示されます。

https x com ユーザー名

ですから、ユーザー名さえ手に入ってしまえば、比較的簡単に、あなたのアカウントアイコンはニセサイトに表示出来てしまうのです。

スポンサーリンク/Sponsored Link

ログインしてしまった場合の対処法

もし、この記事を読む前にログインしてしまっていた場合の対処法です。

1. X(Twitter)のパスワードを変更してください

パスワードを生のままニセサイトに記入してしまってますので、知られています。まずパスワードを変更してください。

できれば2要素認証を設定してください。

設定→セキュリティとアカウントアクセス→セキュリティ→2要素認証

2要素認証を設定することで、仮にパスワードが知られても、新たなログインを阻止できます。

2. 乗っ取り者のセッションをログアウトしてください。

設定→セキュリティとアカウントアクセス→アプリとセッション→セッション

「セッション」とは、ログインして使用可能になっている接続のことです。

アプリではスクショがとれない画面のため、PC(Web)版のスクショをのせます。

おかしいセッションが分かるようなら
タップ→表示された端末からログアウト
どれか分からないようなら
すべてログアウトして、自分で使う分は新たにログインしなおす

3. 連携しているアプリを確認し、見覚えがないものは解除してください

設定→セキュリティとアカウントアクセス→アプリとセッション→連携しているアプリ

最近は、アプリ連携を求めない方式で乗っ取っているという情報もあり、ここには変わりないかもしれないのですが、連携済みアプリは確認し、確実に自分が連携したもの、現在必要なもの以外は解除してください。

4. DMが送られてしまったフォロワーさんに連絡してください

ログインしてしまった場合、自分のフォロワーさんに、同じDMが送られてしまってると思います。

受け取った方が、同じ被害にあわないように、連絡してあげてください。

スポンサーリンク/Sponsored Link

他のサイトと共通パスワードに(使い回し)している方は深刻です

もし、X(Twitter)と、他のサイトで、「パスワードの使い回し」をしている方は、より深刻にとらえていただく必要があると思います。

  • パスワードを、悪意のある第三者に教えてしまった
  • X(Twitter)の登録メールアドレスを知られた可能性がある

利用している他のウェブサービスにも侵入される可能性を、想定しなければなりません。

当店では、パスワード使い回しに起因するInstagramの乗っ取り事例のご対応をしたことがあります。若いユーザーさんでしたが、友人に不審なDMを送られ、数年分の大切な思い出を消されてしまいました。数時間かけて、その他のサイトで全部パスワードを変更しました。

今大丈夫でも、これを機会に、使い回している全てのパスワードの変更をご検討ください。パスワード管理法については、別記事で解説しています。

パソコン教室・キュリオステーション志木店からのお知らせ
レッスンはオンラインで受講できます

パソコン教室・キュリオステーション志木店では、オンラインでの在宅レッスンを実施しております。
教室の全コースがオンラインで受講可能。実際にインストラクターがご対応いたします。
1時間の無料体験レッスンはいつでも予約できます。詳しくは公式ページをご覧ください。

キュリオステーション志木店運営をフォローする
スポンサーリンク/Sponsored Link

コメント

タイトルとURLをコピーしました