twitter-mail

公式Twitterを装う迷惑メールに注意|詐欺手口と対策について解説

2021/05/21

突然公式TwitterからDMやメールが届いたことはありませんか?多くの方が利用されているTwitterですが、近頃は公式Twitterになりすました巧妙な詐欺が増えています。

今回は公式Twitterになりすました迷惑メールの事例と見分け方、迷惑メールが届いた時の対処法について解説していきます。また普段からできる詐欺対策も紹介しているので、ぜひ参考にしてみてください。

増加しているTwitterのなりすまし迷惑メール

公式Twitterになりすまして行われる詐欺にはいくつか特徴があります。ここで公式Twitterを装う狙いや、実際に届いた迷惑メールの事例についてご紹介します。

そもそも公式Twitterのなりすましとは?

公式Twitterになりすました迷惑メールにはいくつか種類があり、年々巧妙な文面になっています。パスワード変更を促したり、アンケート回答を促したりと、あらゆる手口を使って偽サイトへアクセスさせようとしてきます。

なりすましの被害で特に多いのは、アカウントが乗っ取られるケースです。他のサイトでも同じパスワードを流用していた場合、Twitter以外のサービスアカウントにも被害が出てしまう可能性もあります。

公式Twitterを装って迷惑メールを送ってくる狙い

公式Twitterを装って迷惑メールを送る理由は、本物のTwitterからのメールだと思わせて偽サイトに誘導することにあります。偽メールに記載されているURLを開いてしまうと、巧妙に作り込まれた偽サイトに誘導されます。

偽サイトは公式サイトそっくりに作りこまれていて、偽サイトに誘導されるがままIDやパスワードを入力してしまうことで、アカウントが乗っ取られてしまいログインできなくなるといった被害にあってしまいます。

また乗っ取り以外にも以下のような被害が確認されているので注意してください。

• 勝手にツイートされる
• 知らないアカウントをフォローしている
• 知らない内にフォロワーが増えている
• 勝手にフォロワーへDMが送られている


自分のアカウントで周囲への迷惑行為を行ってしまう可能性があるので注意が必要です。

公式Twitterを装った迷惑メール事例

公式Twitterを装った迷惑メールはいくつかのパターンが確認されています。スパムサイトやフィッシングサイトへのリンクが含まれているケースが多く、サイトも公式Twitterそっくりです。

記載されたURLも公式Twitterに似ているため気づきにくいですが、次のような本文のメールが届いたらクリックしないようにしてください。

・hi. this you on here?(これはあなたですか?)
・You have delayed message from Twitter(Twitterからの遅延メッセージがあります)
・あなたのアカウントが不正アクセスされている可能性があります。パスワードをすぐに変更してください。


公式Twitterから、添付ファイルがついたメールや、パスワードの変更要求メールなどが送信されることはありません。上記のようなメールが届いても、慌てずに対処してください。

公式Twitterを装ったメールが届いた時の対処法

公式Twitterを装った迷惑メールが届いた場合、対処方法は次の3つです。

・不審なメールは開かない
・記載されているURL開けても、情報を入力しない
・すぐにネットを切断し、ウイルス検知ソフトを使用する


順番に見ていきましょう。

不審なメールは開かない

突然Twitterからメールが届いた場合、送信元をチェックしてみてください。Twitterからのメールは、すべて@twitter.comまたは@e.twitter.comドメインが使用されています。迷惑メールか判断に迷う時は送信元をチェックし、ログインもブラウザ検索から行えば安心です。

記載されているURL開けても、情報を入力しない

迷惑メールに記載されているURLをクリックしてしまった場合、そのままサイトを閉じれば情報は漏れません。URLや表示されている日本語に違和感があるなど、よく見れば偽サイトとわかります。ここでアカウントIDとパスワードを入力してしまうと、詐欺の被害に遭ってしまう危険性が高まるので注意してください。

またTwitterは「https:」から始まる、セキュリティで保護されたサイトになっています。誤ってサイトを開いてしまった場合は、ブラウザのURL部分に鍵マークがついているか確認するのも有効な対処法です。またブラウザ検索からサイトにアクセスすれば、より安全にログインできます。

すぐにネットを切断し、ウイルス検知ソフトを使用する

迷惑メールの中には、マルウェアに感染させるためのファイルが添付されている場合があります。また記載されているURLを開いてしまうことでウイルス感染してしまう危険性も。

添付ファイルやURLにアクセスしてしまった場合は、一度インターネットを切断し、ウイルス検知ソフトを使用しましょう。インターネットを切断すれば、個人情報を不正送信される心配はありません。

詐欺から身を守るための対策4つ

公式Twitterを装った迷惑メールの他にも、さまざまな詐欺の手口が横行しています。ここでは普段からできる対策を4つご紹介します。

最新OSに更新しておく

パソコンやスマホのOSにはウイルス対策プログラムが組み込まれているため、ウイルスを使った詐欺対策に有効です。ウイルスはOSの脆弱性を狙ってくるので、常に最新OSにしておけば感染リスクが軽減されます。さらに使用しているソフトウェアも更新しておけばよりセキュリティが高まります。

サポート切れOSを利用するリスク|Windows7を使い続けるセキュリティの危険性

 

こまめにパスワード変更をしておく

長い間Twitterパスワードを同じものにしておくと、予測されやすくなる危険性があります。推測されにくいパスワードであっても、安全のためにこまめなパスワード変更がおすすめです。

他のサイトとパスワードを使いまわしてしまうと、複数サイトで詐欺の被害にあう危険性があります。

@niftyセキュア・プライバシー」を利用すれば、複数サイトのパスワードを管理できるためパスワード忘れの心配がありません。強力なパスワード生成できる機能も搭載されているので、パスワードを覚えておく自信がない方は利用してみてください。

覚えられないから…とパスワードの使い回しは危険! 想定されるリスクと対策方法

 

二段階認証を設定しておく

万一、偽サイトでログイン情報を入力してしまったとしても、二段階認証を設定しておけば不正アクセスを防げる可能性があります。IDとパスワードが漏れてしまった場合も、二段階認証があればすぐに詐欺の被害に気づけます。

Twitterの二段階認証は「2要素認証」という名称で、ログインIDのほかに「ショートメール・認証アプリ・セキュリティキー」の3つが利用できます。

二段階認証については次の記事で詳しく解説しているので、ぜひ確認してみてください。

二段階認証突破を狙う詐欺の手口とは?被害にあわないための対策について解説

 

セキュリティソフトをインストールする

インターネットで起こる詐欺はフィッシングサイトやマルウェアを使ったものが多く、対策としてセキュリティソフトが有効です。セキュリティソフトはインストールされているだけで、ウイルスや危険なサイトからデバイスを守ってくれます。

例えば「常時安全セキュリティ24」では、ダウンロードしたファイルがウイルス感染していないかリアルタイムでスキャンできます。またフィッシングサイトやウイルス感染したサイトへのアクセスを防止する「危険なURLへの接続防止」機能も便利です。

詐欺対策には常時安全セキュリティ24がおすすめ

公式Twitterを装った迷惑メールは、人々の無意識を狙った悪質な詐欺です。記載されているURLは巧妙に作り込まれた偽サイトのため、詐欺と気づきにくくなっているので注意しましょう。とはいえ、人の力だけで悪意を持った攻撃のすべてを防ぐことは難しいため、セキュリティソフトの導入も検討してみてください。

本記事でご紹介した「常時安全セキュリティ24」は、危険なサイトをアクセス前に検知できる便利なセキュリティソフトです。ひとつのライセンスで最大7台まで対応できるので、家族全員のパソコンやスマホを守ることができます。

さらにスマホの位置情報を地図で確認できるペアレンタルコントロール機能が利用できるので、紛失・盗難防止にも便利です。

まだセキュリティソフトを導入されていない方や、今のセキュリティソフトから切り替えを検討している方はぜひ利用してみてください。
※利用料金などの詳細は「常時安全セキュリティ24」ページにてご確認ください。
sec24

※2021年5月時点の情報です。
※iOSはウイルススキャンに対応していません。

【2022】最低限やっておきたいスマホのセキュリティ対策13個

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり