やじうまWatch

写真を4枚並べた投稿を装いスパムサイトに誘導するポスト、X(旧Twitter)で増殖中

 X(旧Twitter)で、ユーザーに意図せずスパムサイトへのリンクをクリックさせる手口が相次いで報告されている。

 Xでは先日来、URLを含むポストにURL自身が表示されなくなり、サムネイル画像にリンクが貼られるかたちに変更された。サムネイルの左下にはリンク先のドメイン名が小さく記されているのだが、非常に分かりづらいのが難点だ。これを逆手に取り、画像を拡大して見ようとしたユーザーをスパムサイトに誘導する手口が新たに報告されている。その手口とは、踏ませたいスパムサイトに、写真を4枚並べたポストに見える画像を仕込み、それがサムネイルとして表示されるようURLを貼ってポストするという手法。見た目には写真を4枚並べたポストにしか見えないため、写真を拡大表示しようとクリックした瞬間、まんまとスパムサイトに飛ばされてしまうというわけ。よく見ると左下にリンク先のドメイン名が表示されているのだが、思わず拡大したくなるような画像だと、疑わずにクリックしてしまう可能性大だ。10月下旬から報告が上がっているこの手口、明らかにXの仕様変更につけ込んだもので、ユーザーとしては手口を知って自衛するしかなさそうだ。