私のお気に入りのForbes特派員の一人が、最近Xから複数の偽の著作権侵害通知を受け取ったことについて書いていました。
仮にあなたがXからのメールを受け取り、次のような警告があったとしましょう:
「あなたのアカウントに関してDMCA通知を受け取りました。」
多くの場合、何か悪いことをしたのかと気になるでしょう。DMCA(デジタルミレニアム著作権法)通知は著作権のあるコンテンツについての法的な要求なので、多くのユーザーが規則を破ったのではと心配し、警告を読みたくなるのも無理はありません。
「最近のあなたのページでの活動が、当社のコミュニティ基準を完全には満たしていない可能性があります。下記の情報をご確認いただき、共有されたコンテンツが当社の利用規則に従っていることをご確認ください。
通知日:{受信日}」
- 共有した内容をご確認ください。
- この通知が誤って送信されたと思われる場合は、下記のリンクから確認をリクエストできます。
詳細を確認する {ボタン}
24時間以内に更新がない場合、レビューが完了するまでページの表示が一時的に制限されることがあります。
この場をすべての方にとって尊重と前向きなものに保つため、ご協力とご注意に感謝いたします。」
いつものように、詐欺師は「24時間以内に対応しないとアカウントが非表示または制限される」といった追加のプレッシャーをかけてきます。
しかし、「詳細を確認する」ボタンはXの何かに繋がるわけではありません。それはXのログインページによく似ていますが、偽物です。
そこで入力されたユーザー名とパスワードはすべてハッカーの手に渡り、アカウントが乗っ取られる可能性があります。
Xアカウントを安全に保つ方法
Xアカウントが乗っ取られると、あなた自身だけでなく、フォロワーや評判(特にサイバーセキュリティ分野の方なら)にも大きな影響があります。安全を保つためのヒントをいくつかご紹介します:
- 2段階認証(2FA)が有効になっているか確認しましょう。まだTwitterと呼ばれていた時代に、設定方法の記事を書いています。
- ユーザー名やパスワード、その他の機密情報を入力する際は、アドレスバーのURLが正しいか必ず確認しましょう。
- パスワードマネージャーを使いましょう。偽サイトには情報を自動入力しません。
- 最新のリアルタイムのマルウェア対策ソリューション(ウェブ保護機能付き)を使用しましょう。
- 迷惑メールのリンクはクリックせず、まずは別の手段で送信者に確認しましょう。
- Xからの本物のDMCA通知には、通報者の連絡先などを含む通報内容の全文と、異議申し立て方法の案内が記載されています。
プロのヒント:怪しいメッセージはどんな種類でもMalwarebytes Scam Guardにアップロードできます。詐欺の可能性や対処方法を教えてくれます。
アカウントが乗っ取られた疑いがある場合:
- パスワードを変更してください。
- アカウントに紐付けているメールアドレスが安全か確認しましょう。
- サードパーティアプリとの連携を解除しましょう。
- 信頼できるサードパーティアプリのパスワードも更新しましょう。
- 上記を試してもログインできない場合はサポートに連絡してください。
アカウントが乗っ取られたと思われるユーザー向けのXからの詳細な手順はこちらです。
