「Twitter」を騙る偽アカウントから、認証マークが取り消されたとする通知が届いたという複数の報告があがっている。
Twitter公式は11月1日、こうした不審な通知やメッセージや、怪しげなURLに誘導する手口を念頭に「ログイン情報を安全に管理し、不審なURLは避けて」と注意喚起している。
「もし、一見Twitterからと思われるような怪しいメールやメッセージ、通知を目にしたら、我々がログイン情報をメールやダイレクトメッセージ、Twitter以外のウェブサイトなどで求めることは決してないと覚えておいてください」
問題視されているのは「Removal Notice」という通知。記者のもとにも、10月29日に届いた。
「Twitter」というハンドルネームのアカウント(現在は削除済み)から、「Removal Notice」(取り消し通知)というリストに追加されたという内容だ。
リストに飛んでみると、Twitterが検証・確認した内容として「慎重なレビューの結果、あなたのアカウントは本物(本人)ではないと判断しました」と書かれている。
「あなたのアカウントはブラックリストに追加されました」と宣言し、「もし間違いだと思う場合は申し立てができる」として外部URLに誘導する手口だ。
申し立てなければ「24時間以内にあなたの青い認証バッジは永久に除外されることになるでしょう」と宣告している。
フィッシングサイトの可能性があり、もし通知が来た場合はURLにアクセスしないよう注意が必要だ。
記者に通知が来てから24時間以上が経過しているが、認証バッジは除外されていない。詐欺サイトとみて間違いなさそうだ。
Twitterの認証バッチをめぐっては、同社のCEOに就任したイーロン・マスク氏が有料化の方針を表明。Twitterのサブスクリプションサービス「ブルー」に含め、月額8ドル(約1181円)という趣旨の投稿をしている。