【8/5更新】Twitterの乗っ取り「ONLY FOR YOU」の対策と解説、連携解除方法について

初めに

この記事では、TwitterのDMに送られてきたスパムリンクを踏むことによるアカウント乗っ取りについて、解説をしていきます。

[2019/7/8 追記] 乗っ取りをしているサービス(アプリ)の名前の一部をリスト化しました。

[2019/8/5 更新] もし連携してしまったらどうなるかを検証してみました。こちらの記事をご覧ください。

解説

まず初めに、既に乗っ取られているアカウントから以下のようなDMが届きます。

この送信されたメッセージのリンクはTwitterの機能により「accounts.youtube.com/accounts/SetSI…」までしか表示されませんが、私が検証した結果では以下のサイトへアクセスするリンクになっています。

www.bestfollowers.in/

ここで、Signin With twitterをクリックして連携してしまうと、アカウントのtokenとsecret(※1)を抜かれて知らないうちにスパムDMを他人に送信されてしまっていたり、勝手にツイートがされてしまう可能性があります。
このような信頼できないサイトやサービスでは絶対に連携を行わないで下さい。(追記あり)
また、サイトにアクセスすると数十秒後に自動的にTwitterとの連携ページに転送されるようですがこの場合も何があっても絶対に連携しないでください。

※1: 連携サービスがユーザー本人に代わりツイート、フォロー、DM送信などを行う際に必要なIDとパスワードのようなもの

乗っ取られるとどうなっちゃうの?

乗っ取られるとFF内の方に同じメッセージが送信されてしまいます。また、ユーザーの情報が抜かれる可能性もあるので絶対に連携をしないでください。

もし連携してしまったら

以下の方法で連携解除をすることができます。

パスワード変更では意味がありません。

① 「設定とプライバシー」を押す

②「アカウント」を押す

③「アプリとセッション」を押す

④連携してしまったアプリを探して押す

ここでは「best friends checker」を例に挙げて説明しますが、以下の名前のようなサービスを探して解除してください。

・hasad nafas.
・yekjtad
・OLASA.
・crea masaga.
・nadsa brak
・get new fo**owers
・naber len bebe
・adalar sahilleri
・ressad fadas
・fedasa kalamar
・radasea hf
・erdo nadasaf.

上記で上げたのはあくまで一部であり、これ以外にも名前が存在しますが、すべて上げるとキリがないレベルなので割愛させていただきます。

これのような名前があれば、とにかく連携解除を行うことをおすすめします。

⑤「アクセス権を取り消す」を押す

⑥完了

以下のように「アクセス権の取り消しを元に戻す」という表記になったら連携解除は完了です。

最後に

このような手法でアカウント乗っ取りが行われます。

自分が乗っ取られることにより、さらに被害が増大するケース(芋づる式)なので、とにかく怪しいサイトやサービスなどではアカウント連携をしない、怪しいDMのリンクは踏まないということが一番の対策になります。

ここまでお読みいただきありがとうございました。

前回流行した乗っ取りについて

前回流行した乗っ取りでは、以下のサイトへランダムでアクセスするリンクになっていました。

www.freeadd.me
www.followersfree.net
more-followers.com
これらのサイトは背景とロゴとURLが違うだけで、アカウントを乗っ取るサービスに変わりはありません。
これらのサイトからSign in with Twitterを押すと以下のサイトに飛ばされますが、このサイトはTwitterではなく偽サイトです。絶対にユーザーネームとIDを打ち込まないでください。
もし仮に正しいユーザーネームとパスワードを打ち込んだとしても、エラーに見せかけた文章が出るだけです。

 

解説(詳しい人用)

この先のリンクにアクセスしたことによる被害については、当ブログは責任を負いかねますので自己責任でお願いします。
解説からの続きです。
解説のリンクですが、以下のようなURLになっています。
https://accounts.youtube.com/accounts/SetSID?ilo=1&ils=27213720801369b17432829646c6d74d0cd4309083&ilc=0&continue=https://appengine.google.com/_ah/logout?continue=http://tinyurl.com/y7js8wp4
このリンクですが、「https://accounts.youtube.com/accounts/SetSID」のクエリ無しの状態だけでは400を返されるだけです。
また、このリンクへアクセスすると以下のようにGoogleによる警告ページが表示されます。
リダイレクト警告がなされますが、構わずにtinyurl.com (http://tinyurl.com/y7js8wp4)のリンクを踏むとbaidu (http://www.baidu.com/link?url=d6BcbdW2cFY_tpqnhnDgB5K3pbrSI-UzE8OAUOD6RF7&wd=1369b17432829646c6d74d0cd4309083&eqid=85ac633600026432000000065bc52be6)へ飛ばされます。
このbaiduのリンクから”http://frhire.com”というサイトに飛ばされますが、このサイトでは分岐があります。
ここから先は解説の続きと同じで、ランダムでアクセスするようになっています。

コメント

  1. 匿名 より:

    https://www.bestfollowers.in/
    に飛ばされました。

    • hideki0403 より:

      情報ありがとうございます!
      前回の乗っ取り事件の時とは違うURLになっているようですね…助かります。

タイトルとURLをコピーしました