こんにちは、noダーマです。
皆さんはSNSなどでDM(ダイレクトメッセージ)という機能を、どれくらいの頻度で使用しているでしょうか?
特定の方とのみやりとりしたい場合などに非常に便利な機能ですが、その一方でストーカー被害やマルウェア感染などの被害を生み出す事例も後を絶たず、かねてより問題視されております。
ここ最近もInstagramのURLに見せかけたメッセージが突然送られてくるという被害が多発しているようです。
実際私の元にもそれと思わしきDMが数件届きました。
特に頻繁にやり取りしている方から届いた場合、何の疑いもなくメッセージに反応してしまうことがあるかもしれません。
しかしその方とどれだけ親密な関係であっても手放しで信頼してしまうのは危険です。
今回は唐突にDMが届いた場合に確認すべきこと、そして万が一怪しいURLにアクセスしてしまった場合の対処についてご紹介したいと思います。
目次
メッセージが届いたらまず確認すべきこと

スパムやフィッシング系のDMはおおむね、その方の意思ではなくマルウェアによって勝手に送信されています。
DMが届いたから尋ねられて初めて、自分が怪しいメッセージを送ってしまっていたことに気づくことも多いでしょう。
もしあなたのもとにも突然DMが届いた場合、まずは下記の点を確認してみてください。
送信者
まずは送り主の人を確認しましょう。
もしその方とほとんどやりとりをしたことが無い、または初めてという場合は、この時点で警戒心を持った方がいいかもしれません。
ちなみに私の場合は、メッセージの内容を確認する前に、その方のプロフィールに書かれた内容と、普段どのような投稿をしているのかを確認するようにしています。
この時点で何か怪しいと感じたら、メッセージの内容を確認するまでもなく無視するのがオススメです。
メッセージの内容
次に確認すべきは、一番の肝であるメッセージの内容です。
何の前置きもなく唐突にURLが送られてきた場合は、ほぼフィッシング詐欺やマルウェアと疑ってよいでしょう。
またこの時、そのURLへは絶対にアクセスしてはいけません。
今度はあなたが怪しいメッセージを送る側になってしまうだけでなく、アカウントごと乗っ取られてしまったり、個人情報が盗まれる危険性があります。
ちなみにメッセージを受け取っただけであれば心配はありません。
無視をする、あるいは送信者に怪しいDMが送られてきたことを教えてあげるとよいでしょう。
また、上記のものに該当しなくても無視した方がいいメッセージが他にもあります。
それは暴言・誹謗中傷に該当するもの、あるいは執拗に個人情報を聞いてきたり、しつこくつきまとうなどストーカー行為に該当するものです。
ブロックする、あまりにも悪質であれば警察に相談するといった対策も検討してみてください。
もしアクセスしてしまったら

とはいえ人間ですから、ついうっかりアクセスしてしまったということもあると思います。
怪しいwebサイトには大きく分けて2つのパターンがあり、それぞれの特徴と対策について解説していきます。
ログインを求められる(フィッシングサイト系)
アクセスした先でログイン認証を求められた場合は、ほとんどの場合フィッシングサイトです。
フィッシングサイトの悪質な点は、実際に存在するサイトのログインページに似せているため本物と誤認識しやすいことにあります。
ここで誤ってログイン情報を入力してしまうと、悪意を持った相手にあなたのログインID・パスワードが知られてしまいます。
その他、クレジットカード情報を求められる場合もあり、カード番号とセキュリティコードを盗まれたという例もよくある事例です。
フィッシングサイトは情報の入力を行わなければ、情報を盗まれる危険性はありません。
誤ってアクセスしてしまっても、落ち着いてそのWEBサイトから離れましょう。
また、WEBサイトのURLを確認するのも有効です。
本物のサイトとは違うURLの場合は間違いなくフィッシングサイトですので、すぐにサイトを閉じてください。
勝手にアカウント連携される(マルウェア)
次はURLにアクセスした際に、勝手にアプリ連携されてしまう場合です。
昨今Twitterなどで発生しているDMはこのパターンに該当します。
Twitterの場合を例にとると、「設定」>「セキュリティとアカウントアクセス」>「アプリとセッション」を選択して、「連携しているアプリ」から身に覚えのない不審なアプリの連携を外せば対策は完了です。

アプリのインストールを求められる
お使いのパソコンやスマートフォンに、ウイルスやマルウェアアプリがインストールされてしまう場合です。
多くの場合、「インストールしますか?」のような確認ダイアログが表示されますので、キャンセルを選択しましょう。
その後、念のため端末のウイルスチェックをしておくこともオススメします。
もし誤ってOKを押してインストールしてしまった場合は、すぐにアプリのアンインストールを行いましょう。
もちろんその後にウイルスチェックの実施もお忘れずに。
またあらかじめ「不明なアプリのインストールを許可」のチェックを外しておくことで、悪意あるアプリのインストールを防ぐこともできます。
あとがき
今回ご紹介したのもほんの一例で、今後さらに巧妙化されたメッセージが送られてくる可能性もあるかもしれません。
このブログを見てくださっている方が被害に遭わないように、繰り返し情報を発信していきますので、皆さんも十分ご注意ください。
それではまた次回お会いしましょう。