TwitterのDMに届くスパム！

□DM「ONLY FOUR YOU ●●●」について□

最近、また、登場し始めたので、対応方法を記載いたします。
※私は、専門家ではないため、確定情報ではありません。

❏このDMは、記載されているURLをクリックすることによって、飛ばされたページへのデータ通信履歴を取得します。
また、飛ばされたページでTwitterと連携してしまうことによって、連携しまったユーザーが使用しているTwitterアカウントの通信を記録します。

❏上記によって、このプログラムを作った者ができる可能性のあるものは？

①飛ばされたページへのデータ通信を行っている為、そのページを経由しての操作が可能になる。
…通信というのは、データを送信し合うことで、確立されるものです。ページへアクセスさせることによって、これが確立されてしまいます。
確立されたことによって、不要なデータが送られたり、挙動がおかしくなる可能性があります。
※但し、Twitter上のみと考えられます。

②Twitterと連携してしまったことによって、予期していない挙動が起きる。身に覚えのないツイートがされる可能性がある。
…Twitterと連携する際に、ユーザーIDとパスワードを入力します。これが記録されることによって、自由にユーザーのTwitterにアクセスし、ツイートしたり、同様のDMを不特定多数に送信することが可能となります。

❏リンクにアクセスし、連携してしまった場合はどうすべきか。

このプログラムは、回線の確立(アプリとのセッションのこと)とその連携による、アカウント保有情報(ユーザーID、パスワード、フォロワー情報など)を取得し、同様メッセージを他のユーザーへ送信するものである可能性が高いです。

なので、Twitter上で行うべき対応と、スマフォ(デバイス)で行うべき対応があります。

まずは、Twitter上で行うべき対応(該当DMを削除しておいた上で行う操作となります)
1. Twitterのオプションから、
[設定とプライバシー]→[アカウント]→[アプリとセッション]へ

2. 連携されているアプリの中に連携した覚えのないもの、及び直近で連携されているものを選択し、連携を解除します。

3. [アプリとセッション]ページのセッションという項目から、「他のすべてのセッションからログアウトする」を選択し、セッション履歴を削除します。

4. [設定とプライバシー]→[アカウント]から「ユーザーID」と「パスワード」を変更します。
※「ユーザーID」は、完全に不安要素を無くしたい方は、変更してください。

次に、スマフォ(デバイス)上で行うべき対応
1. スマフォ(デバイス)のモバイルデータ(キャリア通信)をオフにする。

2. 同様にWi-Fi通信もオフにします。
※この状態であれば、スマフォ(デバイス)は、通信ができません。

3. スマフォ(デバイス)の設定より、インストールした覚えのないアプリがないか確認する。ある場合は、アンインストールをしてください。[更新履歴を参考に直近のものをアンインストールしてください]
※可能であれば、ファイル機能から変なデータがダウンロードされていないか、更新履歴の新しいものから確認するとなお安心です。⚠システムデータに詳しくない方は、行わないで下さい⚠

4. 3.まで終わったら、モバイルデータをオンにします。
※Wi-Fi通信は、普段使用しない場合、オフのままにしておきましょう💡

◎スマフォ(デバイス)上での操作に関しては、キャリア(携帯会社)によって異なりますので、不明な場合は使用キャリアに問い合わせて下さい。

これで、対応は終わりとなります。

併せて読みたい、対処法

https://twitter.com/1mBm4KNRyZEE7Ye/status/1170225822227001344?s=09

※こちらは、連携したアプリ自体が乗っ取り可能なアクセス権を持っているものになります。アプリ連携解除を図で説明してくださっているので、とても分かりやすいです。