先週、「7pay(セブンペイ)」の乗っ取り被害が話題になったが、で7日、新たに乗っ取りDM「ONLY FOR YOU」の被害が報告されている。
この乗っ取りDMは、知り合いから「ONLY FOR YOU
●●●●●(利用者のアカウント名)」というダイレクトメッセージが届き、そこに記載されているURLをクリックすると連携アプリサイトに誘導。遷移先の「Login
with Twitter」をクリックすると、同じDMが自分のフォロワーに拡散される仕組みになっている。
しかし、金銭を要求されるようなことはないようで、ITジャーナリストの三上洋氏は「今回は乗っ取りというよりスパムメールの一種と考えられる。サイトの閲覧数を増やす目的で拡散されたのではないか」と分析。「安易にURLをクリックしないことが一番。不審な連携アプリは解除する」と注意喚起する。
連携アプリの解除方法は、Twitterの「設定とプライバシー」から「アカウント」→「Twitterデータ」→「アカウントアクセス履歴」に進み、不審なアクセスがあればアクセス権を解除。三上氏は「今回パスワードを盗まれたわけではないが、不安な人は変更を」と勧めている。
