https://blogos.com/article/389802/

7月7日の午前中頃から、Twitterで自身のフォローする相手から送られてきたDMを開き、
アカウントが乗っ取られたと被害を報告するツイートが相次いでいます。

ツイート数の推移を調べてみると、7日の12時台には3000件を超える「乗っ取り」に関する
ツイートが投稿され、注意喚起を促したり、対処法を拡散したりするつぶやきも多く見られました。

今回騒動になっているのは、Twitterのダイレクトメッセージで「ONLY FOR YOU ○○○○（アカウント名）」という文言とともに送られてきたリンクをタップすると、ブラウザが立ち上がり、表示されたサービスがTwitterとの連携を求めるというものです。

URLのリンク先は脆弱性のある危険なサイトな上、表示されたサービスからTwitterアカウントとの連携を認証してしまうと、アカウントを乗っ取られ、身に覚えのないツイートを投稿されたり、同じようなDMをほかのユーザーに送られてしまったりするようです。

こうしたDMを受け取った場合は、まずは絶対にリンクをタップしないよう注意したいところです。また、もしもリンク先に飛んでしまい、さらに誤って連携してしまった場合には、Twitterの設定からすぐに認証の取り消しを行いましょう。

その方法としては、まずTwitterから「設定とプライバシー」を開き、「アカウント」を選択。さらに「アプリとセッション」を選び、身に覚えのないアプリがあれば「アクセス権」を取り消すことで完了します（web版の場合は「許可を取り消す」という表記）。


（出典 static.blogos.com）


またTwitter社は、一時的にでもアカウントを乗っ取られてしまった場合は、
次のような対策を実施するよう呼びかけています。

・アカウントが乗っ取られた状態で送信された不適切なツイートを削除する
・パソコンで、ウイルス対策またはマルウェア対策のスキャンを実施する
・利用するOSやアプリケーションにセキュリティ修正プログラムをインストールする
・過去に他の場所で使っていない、複雑で推測されにくいパスワードに変更する
・ログイン認証を使用する

個人情報の流出やウイルス感染を防ぐためにも、すぐに対策をとっておくことが大切です。

アカウントが乗っ取られた場合のヘルプ - Twitter
https://help.twitter.com/ja/safety-and-security/twitter-account-compromised