誰でも簡単に自分の言葉を世界中に配信できる便利なSNS、ツイッター!だからこそ、狙われているんです。
ここではツイッターがどうやって乗っ取られるかを解説。
自分のアカウントがスパムをまき散らし、周りに迷惑をかけて嫌われちゃう!
なんて事の無いように、注意してほしいですね。
よくある被害
昔からインターネット上では、多種多様な方法で不慣れな方々を騙して詐欺商材を売りつけたり、スパムをばらまく媒体として活用したり、あの手この手でお金儲けの手段となるような違法行為がおこなわれています。グレーゾーンで裁くことのできないものもあります。まずはそれらを知ることでわかることもある!ということで簡単に説明します。
メールによる出会えない系スパム
いわゆる絶対に出会えない出会い系サイトへ誘導するためのスパムメールを送る手法。まさか引っかかったことがある人いませんか?
「旦那がエッ○が下手で、満足させてくれませんか?」
「女子○生だけど家出して。泊まらせてーー!」
こんなのに引っかかって登録したら他のところからも大量のスパムメールや架空請求が...
さらにこんなのも...
何気ない挨拶メール「やっほおひさ。○○だよ。こないだの同窓会どうだった?」あれ?誰だろう?間違いかな?とうかつに返信しちゃうと、「あっ!間違っちゃったみたい!でもこんな形でも知り合えたらなんか運命感じる。ここで話さない?」
って感じで出会えない系サイトへの誘導です。その他にお小遣いないからここ登録してお願〜〜い(ハート)なんて攻撃などなどスケベ心をくすぐります(笑
このぐらいじゃまだ引っかからないだろうけどじゃあこちらは?
「ランダムにメールしています!このメールが来た方は1千万円に当選しました!つきましてはこちらから申請を!」
「私のお願いを聞いていただけないでしょうか?実家が事業で成功していますので謝礼を出すことも可能です...」
「顔がいまいちだってエッ○ができれば稼げます!欲求不満のマダムたちが...童貞が好まれています!出張ホストで稼ぎませんか!」
どうでしょうか?ちょっと引っかかりやすくなってませんか?
おいしい話は勝手に近づいてはこないんですよ。これ豆なーー(笑
偽装公式メールからのアカウント乗っ取り
そして最近ではこんな感じです!「スクエアエニックスよりご案内...アカウントへ認証確認をお願いします。」
「ハンゲームよりご案内(以下略...」「JCBカードよりご案内(以下略...」「モバゲーよりご案内(以下略...」
こんな感じでメール内のアドレスをクリックしたら本物そっくりの偽装サイトに飛ばされて、アカウントを打ったら本物の公式サイトに飛ばされる。もしくは「ただ今メンテ中です。またあらためて...」なんて表示されてそのまま閉じちゃうとか。
そうするとその時は気づかないけど偽装サイトの方で打ち込んだアカウント情報は詐欺師の手にわたり、ゲームなどはアイテムを移され、ポイントサイトならポイントが移動され、ネット銀行なら勝手に詐欺師の口座へ入金されたりします。
アマゾンや楽天、Yahooなど、IDやクレジットカード番号などを入力してしまうとあっという間に限度額まで引き出されて借金に...そんなことになるかもしれません。
対策として、いつも使っているサイトへは安易にメールからクリックせずに、お気に入り、ブックマークからアクセスしましょう。
また、メールのアドレス表記が公式のドメインだと安心してはいけません。クリックしたら別ドメインに!という偽装も可能です。
メールのクリックには十分注意しましょうね。
乗っ取りの方法
さて本題のツイッターアカウント乗っ取りですが、基本は上記の偽装公式メールからのアカウント乗っ取りと似たようなものです。ツイッターに限らず、SNSなどは他のサイト経由で書き込みなどを複数に配信したり、表示を便利にしてくれたり、片思いの人をみつけてくれるツールや、お仕事情報やグルメ情報サイトなどでSNSをアカウントとして使用できるなど、様々な利用法があります。
そういった認証を悪用する業者もいますのでご注意ください。
メールなどの偽装サイトとひとつ違うのが、こちらは偽装ではなく公式のツイッター認証画面で行われることです。
公式ページで悪意のあるツールを認証すると、勝手にツイートされたりDMを送られたりします。認証というのは自分のアカウントの一部機能を自由に使われるということです。
悪意のあるツールを認証した結果、フォローしているアカウント全員にアフィリエイト広告をツイートされたり、同じように乗っ取り用のアドレスを記載したツイートをされたりして被害を拡大させようとするものもあります。
ですので安易に認証をせずに、まずは検索などでそのツールは本当に大丈夫だろうかと調べてからでも遅くはないはずです。
ツイッターを中心に説明しましたが、google+、Yahoo、Lineやその他のSNSについても同様です。
もちろんそれはスマホの一部データを操作したりデータにアクセスできるようになるアプリにも言えることです。まずはレビューなどで確認したりすることで被害を出さないことが重要です。
※スマホのアプリについては真面目に笑えません。自分ばかりか電話帳にある人にまで迷惑をかけますのでSNSのアカウントより被害が大きいと言えます。皆様十分ご注意を。
実際にあった被害の実例
実際にはこのような事例が確認されています。「AKB48の○○、枕営業の動画流出」「櫻井翔くんのお父さん似すぎなツーショットwww」「○○がテレビを干された理由が怖すぎる!!!」
こんな感じでツイートされて(しかも親しい友達のアカウントからの場合も)なんとなく雰囲気の出ている画像にぼかしいれて添付してあったり。
そのツイートにあるアドレスをクリックしたらその画像をみるためのツールを入れるため公式の認証画面がでてくる→認証するとスパムをばらまく...こんな手順です。ひっかります??
結構被害が回ってきているようなので十分ご注意を。まずは同じような文面で(ツイッター内ではなくWEBの方の)検索をお勧めします。
出てこなければ罠ですよーー。出てきても被害報告などが出ている場合がありますのでそちらを確認してみるのが一番手っ取り早いですよね。十分にお気を付け下さい。
これを使ってお友達に教えちゃおう!
実際にこちらを見ていただくと多少臨場感があって楽しまれると思いますよ。
※用法容量はご自身の判断で自己責任にてご利用ください。
これによりいかなる人間関係の腐敗も破壊も羞恥心も疑心暗鬼な劣情も、当方では一切責任をもちません。あしからず。
ARA○HIの松○潤が結婚しないのはこの人の影響だったのか...
FBの乗っ取りで流出したハリウッドセレブのハ○撮り動画やオ○ニー画像を無料で見れる!
ということでいかがでしょうか?ご自分でクリックしてみてはどうですか?
どんな感じかわかります。実際に乗っ取りが行われる場合には認証画面は公式のものになりますが便宜上このドメイン上のニセページです。
もちろんこれで乗っ取ったりできません。認証確認のページのアドレスを確認したらわかると思いますが。
本当はここにもトラップを入れて、試してみてねというページを開いたら「ひっかかりましたね!こういう形で騙される方法もありますよ!」
といったトラップページをおこうかとも思ったのですがやめました(笑
あまりに疑心暗鬼になりそうで。でもそういうことも可能ですよというのも一応覚えといてくださいね。
そして上記のような業者のよくある手口ですが、特に最後のパズ○ラのですが、今までは700個無料とか255個無料とかやっていました、
(もちろんあれも詐欺ですよ!700個とか運営じゃなきゃ無理です。7万以上ですし。そんだけ広告で稼ぐためには詐欺広告にするかFX口座開設を
数個登録してもらうぐらいしないと広告費を回収できません)でも1個なら!とか5個なら!とか10個ならプレゼントとかしてもらえるんじゃ!
なんて思ったあなたはもうはめられてます。もちろんちゃんとやっているところもあるかもしれません。
(というかパズドラに対して言えば魔法石をプレゼントできるのは運営のみです。それ以外の業者がやるならアップルやグーグルのギフトコードや
運営と提携していればシリアルナンバーでのプレゼントになるため表記がかわるでしょうし。)
とにかくアプリのダウンロードやツールの認証などををする際には必ず評判を調べる。これ鉄則です。
ということで今回はこんな感じで終わろうかと思います。
長々とお読みいただきありがとうございます。
アクト企画では、ホームページ作成業務や名刺、チラシ、販促カードなどのデザイン、印刷代行、北海道士別市内のネット関連技術などの訪問指導などを行っております。詳しくはこちらからどうぞ。
ピックアップ