X(旧Twitter)のDMで送ってきた「I．instagram．com」のリンクは一体何なのか

こういう感じのDM(ダイレクトメール)がきた場合の対処、これはいったい何なのか? についてまとめます。

X(Twitter)のダイレクトメール(DM)
i.instagram.com/?ユーザー名
i.instagram.com/?ユーザーID

この記事の内容

これはいったい何なのか?
ログインしてしまった場合の対処法
他のサイトと共通パスワードに(使い回し)している方は深刻です

スポンサーリンク/Sponsored Link

これはいったい何なのか?

結論からいいますと、

・タップしないでください
・タップしたとしても、X(Twitter)のパスワードをいれてログインしないでください
・送り主のアカウントが乗っ取られている可能性が高いので、可能なら教えてあげてください

ログインしてしまった場合は、次の章の対処法をごらんください。

タップすると、こういう感じのウェブサイトに飛ばされます。

その下の説明部分はこんな感じで、

要するに、「どんな人があなたのプロフィールを閲覧したかが分かるサイト」、それで「誰かにネットストーカーされてないか分かるサイト」という触れ込みです。(書いてる内容によればです。)

そんな方法があるのかどうか分かりませんが、基本的に全部ウソだと考えてます。

誰かにネットストーカーされてないか、大変気になる方はいると思います。そのお気持ちは大変良く分かるのですが、「誰かに見られてないか知りたい」という心情を利用した詐欺だということです。

Sign in With Twitterをタップしたあとの画面

画面上のSign in With Twitterをタップすると、またまったく別のURLに飛ばされて、次のような画面になります。

ここにX(Twitter)のパスワードを入れてログインしてしまうと、あなたのアカウントを使って、フォロワーに対して、同じDMを自動的に送り付け始めるようです。

とにかく、何であれアカウントの全部または一部を乗っ取られます。

※フォロワーリストの閲覧と、ダイレクトメールの送信を行っているようなので、アカウント全体を乗っ取っているように思います。

決してログインしないでください。

どうして自分のユーザー名が最初から入力されているの?

まずフォロワー(フォロイー)の誰かが乗っ取られる
そのフォロワーのフォロワーリストから、あなたのユーザー名とアカウントアイコンを読み取る
読み取った情報をもとにニセ画面を表示する

となっているので、情報の出所は、あなたの前に乗っ取られたあなたのフォロワー(フォロイー)です。

※その人もまた乗っ取られていますから、故意に流出させたわけではありません。

この画面のURLの中にユーザー名がデータとして渡されています。

どうして、DM上のURLがインスタグラムのURLなの?

「I.instagram.com」とあるので、これは正規のinstagramのURLです。どうしてこんなことになっているのでしょうか?

確認したところ、instagram(Facebook)の広告システムを利用して、特定の広告をクリックした時と同じ動作を疑似的に再現し、目的のニセサイトを表示させているようです。

ウソサイトなら、どうして自分のアイコン画像が表示されているの?

X(Twitter)のアイコン画像は、公開データで、誰でも見ることができます。

次のルールでURLを作ると、ログインしていないユーザーでもプロフィールが見られます。そのプロフィールには、ちゃんとアイコンが表示されます。

ですから、ユーザー名さえ手に入ってしまえば、比較的簡単に、あなたのアカウントアイコンはニセサイトに表示出来てしまうのです。

スポンサーリンク/Sponsored Link

ログインしてしまった場合の対処法

もし、この記事を読む前にログインしてしまっていた場合の対処法です。

1. X(Twitter)のパスワードを変更してください

パスワードを生のままニセサイトに記入してしまってますので、知られています。まずパスワードを変更してください。

できれば2要素認証を設定してください。

設定→セキュリティとアカウントアクセス→セキュリティ→2要素認証

2要素認証を設定することで、仮にパスワードが知られても、新たなログインを阻止できます。

2. 乗っ取り者のセッションをログアウトしてください。

設定→セキュリティとアカウントアクセス→アプリとセッション→セッション

「セッション」とは、ログインして使用可能になっている接続のことです。

アプリではスクショがとれない画面のため、PC(Web)版のスクショをのせます。

おかしいセッションが分かるようなら
タップ→表示された端末からログアウト
どれか分からないようなら
すべてログアウトして、自分で使う分は新たにログインしなおす

3. 連携しているアプリを確認し、見覚えがないものは解除してください

設定→セキュリティとアカウントアクセス→アプリとセッション→連携しているアプリ

最近は、アプリ連携を求めない方式で乗っ取っているという情報もあり、ここには変わりないかもしれないのですが、連携済みアプリは確認し、確実に自分が連携したもの、現在必要なもの以外は解除してください。

4. DMが送られてしまったフォロワーさんに連絡してください

ログインしてしまった場合、自分のフォロワーさんに、同じDMが送られてしまってると思います。

受け取った方が、同じ被害にあわないように、連絡してあげてください。

スポンサーリンク/Sponsored Link

他のサイトと共通パスワードに(使い回し)している方は深刻です

もし、X(Twitter)と、他のサイトで、「パスワードの使い回し」をしている方は、より深刻にとらえていただく必要があると思います。

パスワードを、悪意のある第三者に教えてしまった
X(Twitter)の登録メールアドレスを知られた可能性がある

→利用している他のウェブサービスにも侵入される可能性を、想定しなければなりません。

当店では、パスワード使い回しに起因するInstagramの乗っ取り事例のご対応をしたことがあります。若いユーザーさんでしたが、友人に不審なDMを送られ、数年分の大切な思い出を消されてしまいました。数時間かけて、その他のサイトで全部パスワードを変更しました。

今大丈夫でも、これを機会に、使い回している全てのパスワードの変更をご検討ください。パスワード管理法については、別記事で解説しています。