7月初頭からTwitter上で「ONLY FOR YOU」という悪質なダイレクトメッセージ(DM)が出回っています。一時期よりも目立たなくなってはきていますが、編集部には最近でも届いており、まだ受け取っている方もいるかもしれません。
このDMの内容は、知り合いから「ONLY FOR YOU ○○○(自分のアカウント名)」と書かれたメッセージが届くというもの。そこに記載されているリンクURLをクリックし、遷移先で「Login with Twitter」をクリックしてしまうと、同じような内容のDMが自分のフォロワーに拡散される…という仕組みです。
ITジャーナリストの三上洋さんによると、今回のようなトラブルはSNSのアプリ連携機能をつかったものだそうで、「2010年のころからあった手口で、古くて新しい問題。今後も警戒しないといけない」といいます。
TwitterやFacebookといったSNSでは、別のサービスで生成した情報を自動で投稿したりできるようにする、アプリの「連携機能」というのがあります。そのおかげで、たとえば占いアプリから、每日占いの結果を自動でTwitterにつぶやく…といったようなことが可能になります。ただ、 この仕組みを悪用して、大量な迷惑投稿を送るようなケースがこれまでにもありました。信頼できないサービスに連携を許可してしまったために、ニセの通販サイトやアダルトサイトの宣伝が勝手に投稿されるようなことが起こっています。
今回の件について、犯人の目的は「Twitter関係の迷惑サイトへの登録者数を増やすためではないか。特定のサイトに登録をうながすとお金をもらえるようなアフィリエイトの仕組みがあり、報酬を儲けようとしているかもしれない」と三上さんは分析します。直接ユーザーからお金が取られたりしているわけではないそうですが、不審なことには変わりありません。
被害を避けるためには、分からないところで安易にOKをしないことが一番大切だといいます。「アプリの連携を求めるときには必ず確認画面が出てくる。そこで『Login with Twitter』をクリックするなど、許可をしなければ大丈夫です。自分が意図していない場面で連携を求められたときは、注意してほしい」とのこと。逆にいえば、リンクをクリックしただけではアプリ連携することはありませんし、気付かない間に勝手に連携することもないそうです。あれ?これはなんだろう?と思ったときには、慌てず落ち着いて判断をしたいですね。
◇ ◇
なお、迷惑DMを拡散してしまったことに気がついた方々の中には、アカウント名に「私からのDM無視してください」「スパム踏みました!お気をつけて」などの文字列を追加し、受け取った人への注意喚起をしているケースもあるようです。被害を広げないように、参考にできるアイデアかもしれません。
