5月21日午前、おたくま経済新聞が運用するXアカウントに、複数のフォロワーからほぼ同時にDMが届きました。見るとそこには「おたくま経済新聞」という文章と共に、「l.instagram」というInstagramらしきURLが記載されていました。これってもしかして……。
ピンときた方は、過去にも見かけたことがあるのではないでしょうか?そう、これはかつて流行した、アカウント乗っ取りを目的としたスパムDMです。一時期を境にめっきり見なくなっていましたが、ここ数日再び活性化しています。
このInstagramらしきリンクを踏むと、何が起きるかというと……複数回のリダイレクトを経て、Instagramとは全く関係のないサイトに飛ばされます。
「Who is viewing your twitter profile?(あなたのツイッタープロフィールを見ているのは誰ですか?)」といった英文が表示され、Twitter(現X)でサインインを行うように要求を行ってきますが、もちろんこれに従ってはいけません。従うと、アカウントを乗っ取られてしまい、今度は自分のフォロワー宛てにスパムDMをばらまいてしまいます。
なお、今回スパムDMを送ってしまった方に話しを聞くと、「リンク踏んだ後でTwitterのパスワード聞かれて、答えたら6つの数字(セキュリティーコード)が送られてきたので、それを入力したらDMをばら撒いてしまった感じです」とのことでした。
■ パスワードの変更および連携アプリの確認を
もしリンクを踏んでしまっても、最終的にアカウントへのアクセスを許可しない限り、乗っ取られることはなさそうなのですが、不安な場合には念のためすぐにパスワードを変更しておくと良いでしょう。
そして既に乗っ取られてしまっている場合には、必ずパスワードを変更の上、「連携アプリ」の確認を行ってください。
連携アプリの確認は、XのTL画面から「左上の自分のアイコンをタップ」→「設定とサポート」→「設定とプライバシー」→「セキュリティとアカウントアクセス」→「アプリとセッション」→「連携しているアプリ」の流れで確認できます。
もし連携アプリに、不審なアプリがあれば連携解除。アプリ名を擬態している場合もあるので、どれが不審か分からない場合には、いったん全て連携解除することをオススメします。必要なものは、後から再度連携すればいいだけです。
■ 2021年ごろから見かけるようになった手口
さかのぼってみると、「l.instagramスパム」と呼ばれる同様のDMは2021年ごろから見かけるようになったもよう。以降も定期的に一斉送信されているようで、今回も同様の手口を報告するポストがX上には大量に投稿されています。
基本的に、乗っ取りにあったアカウントがフォロワー宛てに送信しているため、不審なDMだと気付きにくいのも、このケースのやっかいなところ。そのため、うっかり引っかかってしまった……という方が後を絶たないようです。
あなたがもしもこのようなDMを受け取った場合、絶対にリンクを踏まないようにしましょう。そして、もしも可能であれば、送ってきた方に対し「アカウントが乗っ取られていないか?」と確認をしてあげると、相手も乗っ取りに気付きやすいかもしれません。あわせて、上に記載した不審なアプリの確認方法を教えてあげてくださいね。
(山口弘剛)
