スパムDM(ダイレクトメッセージ)は開いただけで感染しますか?
開いただけで感染することはありません。紹介されているリンクに危険が潜んでいると考えていいでしょう。
◎追記(2013/3/1)
アドレスをクリックしただけで感染するケースが報告されています。
◆ Twitter:アドレス踏んだだけでアウト! 新種の悪玉メールが出まわってます | TABROID
不用意なクリック、承認、パスワード入力は避けましょう。
すでに「スパムDM」については何度か書いており、以下の記事はアクセスも多く、いまも繰り返し引用されています。
スパムDM(ダイレクトメッセージ)の対処法|なにごとも経験!
要するにポイントとしては
1.ツイッターのログイン用パスワードの変更またはリセット
2.心当たりのないサービスをツイッター認証していないか
確認とその登録削除
3.送った覚えのない送信済みDMを削除
※ 覚えのないツイートがある場合も削除
4.フォロワーに対するお詫びと対策ツイート
となります。
もちろん私の「ツイッター本」でも詳しく取り上げました。
CHAPTER 3 セキュリティを高めたい
【スパムDMと悪質なアプリ】
065 「スパムダイレクトメッセージ」って何?
066 悪質なアプリの見分け方を知りたい
067 アカウントを乗っ取られた場合の対処方法は?
ここまで書いても、まだ「スパムDM」について質問を受けるので、ここでポイントをまとめておきます。
◆1.スパムDMを開いただけで感染する?
DMはテキストでしかないので、開いただけで感染するようなことはありません。
問題なのは、そのテキストの中に含まれている URL で、これが自動リンクになっているため、クリックすると悪質なサイトやページに誘導される可能性があるということです。
◆2.DMのリンクをクリックしただけで感染する?
可能性は低いです。
基本的には URL をクリックして開いた悪質なサイトやページで
・ Twitterアプリの認証を要求されて不用意に認証して感染
・ Twitterへのログインを要求されてパスワードが盗まれる
といったケースが考えられます。
ただし、ウインドウズやブラウザー、ツイッターのセキュリティ上の欠陥(脆弱性)を悪用して、悪質なサイトやページを開いただけで感染するケースが出てくる可能性はあります。
とにかく怪しげなツイートやDMのリンクはクリックしないこと。万が一、クリックしても不用意な認証やログインはしないことです。
◆3.感染したらパスワード変更は絶対?
変更すべきですし、変更するなら一刻も早いほうがいいです。
結果としてパスワードが盗まれていない場合、悪質なTwitterアプリの認証を取り消すだけで解決する可能性もあります。
しかし、どこまで乗っ取られているか分からない以上、パスワードは盗まれた可能性を考えて変更するのは当然でしょう。
◆4.取り消すアプリはどうやって見分ける?
見分けることが難しいのであれば、一度、すべてのアプリで認証を取り消してしまうのも方法です。
その上で、本当に必要なアプリは、その都度、再承認していきます。
当時は使っていても、いまは使わなくなったアプリの整理にもなるので、スパムDMに感染したら、このくらいの整理をしてもいいでしょう。
パスワードを変更&リセットするとき「連携アプリを確認する」ボタンがあるので、パスワードの変更と同時にやってしまいましょう。
◆5.お詫びツイートはしたほうがいいの?
感染が確認され、削除や変更などの処置が終了したら、お詫びのツイートはしておいたほうがいいでしょう。フォロワーが感染してもすぐに気付かない場合、さらに感染が広がってしまうからです。
その時には Twitter ヘルプセンターの該当ページのURLなども合わせて紹介しておきましょう。感染したといわれても、どうしていいか分からないことが多いからです。
スパムによって自分のアカウントが乗っ取られてしまったらしい! 対応方法は?(Twitter ヘルプセンター)
https://support.twitter.com/articles/241926-
なにはともあれ
怪しげなDMは無視して削除する
これに尽きます。
◎ アフィリエイト広告について
「なにしろパソコン」では記事内に Amazon や 楽天 が販売する商品へのリンクや画像を掲載することがあり、そのアフィリエイトリンクを経由して商品の購入があったときに販売元から収入を得る場合があります。
記事の情報は公開時あるいは更新時のもので、最新情報はリンク先など情報元の公式ページでご確認ください。
著 者:
