ホーム K2 Twitter「ONLY FOR YOU」の仕組みと乗っ取られたときの対処法

Twitter「ONLY FOR YOU」の仕組みと乗っ取られたときの対処法

304
0

DTMをされている方々はTwitterを使っている方も多いと思うので
最近はやっているスパムで「ONLY FOR YOU」というスパムメール見たことある方、既に感染した方、DMが飛んできた等々、そんな方々のために今回はその仕組みと対処法をまとめておきます。

フォロワーさんからこんな感じのDMが飛んで来たら、添付されているURLは開かないようにしてください。URLを踏んで先に進んで行くと自身も乗っ取られてしまいます。ですからURLは開かずに乗っ取られていることを教えてあげましょう。

本人は気づかないうちにDMを送っているはずです。

万が一URLを開いてしまっても、まだ大丈夫です。
添付されているURLを開くとこうなります。

海外のTwitter相互フォローサービスのようなところに飛ばされて少し経つとアプリ認証にリダイレクト(飛ば)されます。

こういった、画面でアプリの認証を求めてきます。
この時にアプリは以下の項目の権限を求めてきます。
普段であれば特に気にせず承認したりもしてる人も居ると思いますが下までよく見るとダイレクトメッセージの管理権限を求めています。

通常であればダイレクトメールの確認くらいで止まっています。
例えば高機能Twitterクライアントツールでもこの程度です。

ですので、「ONLY FOR YOU」で求められているアプリを認証してしまうと悪意のあるアプリにDMの管理権限を丸ごと渡してしまっている状態になります。

要するにアプリがフォロワーに対して勝手にDMを送っても良いよ!という許可を出してしまっている状態です。

もし、アプリを認証してしまった場合は、恐らくフォロワーさんたちにDMがババーーーーと飛んでしまうのは仕方ないですが、気づいたら即アプリの連携を解除しましょう。

解除方法

①設定とプライバシー

②アカウント → ③アプリとセッション

④アプリとセッションから怪しいアプリの連携を解除する

アプリ認証を切ってしまえば大丈夫だとは思いますが、最後に万が一に備えてパスワードの変更をすれば対処は完璧です。

くれぐれもご注意ください。