Twitterアカウント乗っ取りされてスパムDMの踏み台にされたよ。

 ■ やられてしまった。タイトル通りにTwitterアカウント乗っ取られ、スパムDMばらまく踏み台になってフォロワー様に迷惑をかけてしまった。

この場を借りて再度、スパムDMを私のアカウントから受信した方々へ、お詫び申し上げます。

 さて、事に気がついたのは早朝、Tweetdeckを起動した所、DMカラムに「Did you~」で始まり短縮URLの付いたDMが送受信されていた。最初は受信だけかと思ってたのだけど、心優しきフォロワー様から「スパムDM届いたよ」とご指摘があった。そこで気がついて普段使わないTwitterのDM機能を遡ってみると、昨晩から早朝にかけて6時間前後で約300通のスパムDMをばらまいてしまっていた。

 【スパムDM対処法】Twitterフィッシングサイトでアカウントが乗っ取られた場合の対処方法 | Twitterスパム情報サイト

 前に友人から相談を受けて、教えたURLに自分が頼る事になるとは、なんと言うことでしょう!対策は上記。

 さて、今回乗っ取りにあって見えてきた問題点がある。

 先日、Twitterは大規模なパスワードのリセットが行われた。自分にもその通知が来たのでパスワードは変更済みだった。それなのに今回乗っ取りにあった、これがまず一つの問題点。

 そしてここからはTwitterのダイレクトメールシステムの問題点。まず今回、スパムDM削除の為にTwitterのダイレクトメッセージ機能にアクセスするも、メッセージの削除機能が貧弱でとても困った。

 TwitterのDMは受信者が開いていない限りは、送信側がDMを削除すると受信側も削除される構造になっている。なのでアカウント乗っ取り対策でやることは、パスワードの変更後DMの削除、そして謝罪の順になる。

 今回気がついた時に、バラまいていたスパムの数が約300通。TwitterのDMは該当DMを一通ずつゴミ箱クリックして削除認証という手作業しか方法が無い。数通バラ巻いた時点で気がつけば、そんなでも無いが今回のように300通前後とか、人によっては数千、下手したら万単位の人も居るかもしれない。とても手に負えない状態になる。

 これに関しては、外部サービスツールで一括処理ができることが今回判ったので、それを利用した。
TwitterのDM(ダイレクトメッセージ)を一括削除するツール « Freeman's Blog

 あくまで自己責任での利用という形になるので、使う人はちゃんと理解の上で使った方が良い、大切なDMまで一括で消してしまう可能性もあるから。

 TwitterのDM機能は削除機能が弱いという事、意外にも問題点として過剰なDM送信数で送信ストップになっていても当人に通知が一切無い事も問題だろう。

 スパム問題が表面化して結構な時間が経つというのに、アカウント乗っ取られて踏み台になっているユーザーは、何らかの異常を自分で見つけるか、他のユーザーからの指摘じゃないとまず気がつかない。

 そして個別にDMでお詫びしたくても送信が数時間ストップしているので謝罪も送れないのだ。まぁこれは謝罪のPOSTなり@で送るなりできるけどね。

 せめてTwitterのDM機能にDM送信ログをメールで通知してくれる機能が付いていればスパムDMに気がつけるんだけど、Twitterのメール通知には受信通知があっても、送信ログ通知は無い。先に書いた過剰なDM送信でのDM機能ストップもメール通知できるようにすれば良いのだ。

 そんな訳で、今回悔しくもTwitterアカウント乗っ取りを経験してしまった。多分アカウント乗っ取り被害はかなりの数あるのだろうが、Twitter運営陣はDM機能の見直しを是非検討して頂きたい。多分それだけでだいぶスパムDMは減るだろう。