2025年03月02日 00:59 更新： 2025年03月02日 01:02

X（Twitter）のスパムDMを開いてしまったときの対処法と気をつけるべきこと

X（Twitter）を利用していると、知らないアカウントから怪しいDM（ダイレクトメッセージ）が届くことがあります。こうしたスパムDMを誤って開いてしまったり、リンクをクリックしてしまったりすると「アカウントが乗っ取られるのでは？」と不安になるかもしれません。

しかし、正しく対処すれば被害を防げます。この記事では、スパムDMを開いてしまった場合の具体的な対応方法を解説します。

要約

この記事の内容を短く要約すると、次のようになります。

スパムDMを開いてしまっただけ→影響なし
スパムDMのリンクをクリックしてしまった→操作せずに閉じれば影響なし
パスワードを入力してしまった→アカウントが乗っ取られる可能性あり
アカウント連携してしまった→勝手にツイート・フォローされる可能性あり

ここからは、それぞれの場合の対処法について、詳しく解説します。

スパムDMを開いただけなら問題ない

スパムDMを 開くだけではアカウントに影響はありません。特にリンクをクリックしていなければ、何の被害もありません。

まず前提として、スパムDMのメッセージを開いてしまっただけなら問題ありません。スパムDMのリンクなどをクリックしていなければ、何らかの被害に遭うということも考えにくいです。

スパムDMを開いてしまっただけなら、そのままDMを閉じれば大丈夫です。必要に応じて、届いたメッセージの削除や報告、ブロックなどを実施しましょう。

スパムDMのリンクをクリックしてしまった場合

スパムDMでは、リンクが送られてくる場合があります。スパムのリンクをクリックしただけなら、基本的には問題ありません。

ただし、スパムDMのリンクを開いてしまった場合には、気をつけるべきことがいくつかあります。とくに、次のようなことに注意してください。

リンク先で何かをダウンロードしない
パスワードを入力しない
アカウント連携をしない

リンク先で何かのダウンロードを求められても、したがってはいけません。とくに、Androidやパソコンでは、ウイルスやマルウェアを含むファイルをダウンロードさせられる場合があります。スパムDMのリンク先で何かのダウンロードを求められても、ダウンロードしないようにしてください。

また、スパムDMのリンク先では、Xやそのほかのサービスのログイン画面に似た偽のサイトに誘導される可能性があります。これは、フィッシングといって、偽のログイン画面でパスワードを入力させ、アカウントを乗っ取る手口です。

リンク先がログイン画面に見えるようなサイトだったとしても、絶対にパスワードを入力しないようにしてください。

さらに、スパムDMのリンク先では、「〇〇というアプリにアクセスを許可しますか？」といった画面が表示される場合があります。これは、アカウント連携を求める画面です。

連携を許可してしまうと、勝手にツイートされたり、知らないアカウントをフォローさせられたりする可能性があります。アカウント連携も許可しないようにしてください。

このように、リンクをクリックしてしまった場合は、いくつかの気をつけるべきことがあるものの、ただリンクを開いただけなら問題ありません。すぐにブラウザーやアプリを閉じれば大丈夫です。

ただし、パスワードを入力してしまったり、アカウント連携してしまったりした場合には、すぐに対処する必要があります。

パスワードを入力してしまった場合

万が一、偽サイトでパスワードを入力してしまった場合、すぐに対応が必要です。

パスワードを入力してしまったアカウントのパスワードを変更する
不審なログイン履歴がないか確認する
2要素認証を有効にする（まだ設定していない場合）

具体的な手順は対象のサービスによって異なります。

たとえばXの場合は［設定とプライバシー］>［アカウント］>［パスワードを変更する］から、パスワードを変更できます。

ログイン履歴は［設定とプライバシー］>［セキュリティとアカウントアクセス］>［アプリとセッション］>［アカウントアクセス履歴］から確認できます。

また、まだ設定していない場合は2要素認証を有効化することもオススメです。2要素認証は、パスワードに加えて追加の情報を入力しないとログインできないようにする機能で、パスワードが流出したとしてもアカウントを守れます。

専用のアプリが必要になりますが、Xの場合は［設定とプライバシー］>［セキュリティとアカウントアクセス］>［セキュリティ］>［2要素認証］から2要素認証を有効化できます。

アカウント連携してしまった場合

もしリンク先でXやそのほかのアカウントの連携をしてしまった場合は、すぐに連携を解除しましょう。具体的な手順は対象のサービスによって異なります。

たとえばXの場合は、［設定とプライバシー］>［セキュリティとアカウントアクセス］>［アプリとセッション］>［連携しているアプリ］から連携を解除できます。

また、連携を解除したあとは、アカウントに異常がないかを注意深く確認してください。

たとえば、知らないアカウントをフォローしていないかや、勝手にツイートされていないか、勝手にDMが送られていないかなどを確認しましょう。何か異常があればすぐに対策しましょう。

アカウント連携はパスワードを入力してしまった場合と異なり、アカウントが乗っ取られているわけではありません。理論上はパスワードの変更は不要ですが、変更しておくと安心です。

余談ですが、スパムDMでない場合でも、アカウント連携には慎重になるべきです。

たとえば、Xで一定の人気がある「私のTwitter家族」「私のTwitterやりとりークル」などのサイトはアカウント連携を求めてきますが、犯罪組織が関わっているスパムです。これらのサイトは犯罪組織の資金源となっており、アカウント連携すると知らないアカウントを勝手にフォローさせられたり、勝手にツイートされる可能性があります。

「私のTwitter家族」「私のTwitterやりとりークル」は危険なスパム　犯罪組織が関わっている可能性も

Twitter（X）で「私のTwitter家族」「私のTwitterやりとりークル」などを見かけたことはありませんか？実は、これは悪質なスパムです。また、犯罪組織がかかわっている可能性もあります。この記事では、「私のTwitter家族」「私のTwitterやりとりークル」などの問題点や危険性について解説します。

まとめ

スパムDMを開いてしまった場合の対処法について解説しました。スパムDMを開いてしまっただけなら問題ありませんが、リンクをクリックしてしまった場合には注意が必要です。

万が一、パスワードを入力してしまった場合やアカウント連携してしまった場合には、すぐに対処する必要があります。スパムDMを開いてしまった場合は、この記事を参考にして、適切に対処してください。

#HowTo #SNS #Twitter（X）#アプリ #セキュリティ #プライバシー #解説

ろぼいん

Twitter Misskey GitHub Qiita

生まれた時から、母国語よりも先にJavaScriptを使っていました。ネットの海のどこにもいなくてどこにでもいます。

Webフロントエンドプログラマーで、テクノロジーに関する話題を追いかけています。動画編集やプログラミングが趣味で、たまにデザインなどもやっています。主にTypeScriptを使用したWebフロントエンド開発を専門とし、便利で実用的なブラウザー拡張機能を作成しています。また、個人ブログを通じて、IT関連のニュースやハウツー、技術的なプログラミング情報を発信しています。