心の叫び魂の叫び Z

すべてのことに意味はある
心の叫び魂の叫び Z TOP  >  ネット >  ツイッターでDMスパムが流行中らしいので、のっとられてみた。cards.TWITTER . COMリンク先moreFollowersの罠に注意!

ツイッターでDMスパムが流行中らしいので、のっとられてみた。cards.TWITTER . COMリンク先moreFollowersの罠に注意!

   [ 2014年10月06日 21:46 ] カテゴリ:ネット | CM(-)
    このエントリーをはてなブックマークに追加


ツイッターでDMスパムが流行中らしい







Twitterの相互フォロワーから怪しいDMが送られてくる被害が続出しているようだ。

(先に突っ込んでおくと、今回はアプリ連携による被害なので、サイトを見るだけでは一応セーフ。アプリ連携でパスワードは取られません。)



正体を探るため、のっとられてみた。


そのURLを押すとアカウントがのっとられてスパムDM送信を始めるということなので…やってみて正体を探ってみた。※真似しないでね

送られてくるDM内容はURLリンクのみ。

このDMリンクhttp://cards.TWITTER.COM/cards/18ce53wuvex/52zd…を押す。


リンクを押すとガッツリ警告された。

それでも押して見る。


moreFollowersと言うサイト(http://www.letsgotwitter.eu/)にリダイレクトされる。

…しかしTwitterに異常はなさそうだ。


サイト上のLogin with Twitterを押して見る。



すると、アプリ認証画面にジャンプする。


アプリ開発者はTweetDeck
これは海外で有名なTwitterクライアントの名前だが、どう見ても怪しい。


認証してみると…ツイッターアカウントに異変が!

フォロー・フォロワー0だったアカウントが…

なんと勝手にフォローが増えた!フォロワーも増えた!
恐らく、例のDMをフォロワーに一斉送信もしている筈。

これでからくりはわかったね!


今回の被害は「のっとり」ではなく、怪しいアプリを連携してしまった「うっかりミス」の方が正しい。引っかかった人は反省してください…



moreFollowersアプリ解説


このアプリはフォロワーを増やすアプリのようだ。「moreFollowers」のアプリ名は、あながち嘘偽りではない。

機能は
・moreFollowersトップ画面に表示されているアカウントを一斉にフォローする。
・moreFollowersトップ画面に表示されているアカウントもフォローを返す。
・フォロワーに
アプリのリンクを一斉DM送信する。
そんなアプリのようだ。

…なんとも迷惑なアプリだ。



アプリの巧妙な所は安心感を与えてアプリ認証を誘っているところ



・フォロワーが送ってきたDMなのでついURLを押してしまう。

知り合いのフォロワーのDMなら大丈夫だろうとURLをクリックさせやすくする。


・URL名がTwitter公式


Twitterのリンク先なら安全だろうと錯覚させる。
補足しておくと、DMで送られるリンク「cards.TWITTER.COM」は間違いなくTwitter公式リンク。
Twitterカードと言う機能を短縮URLのような使い方をしてサイトにジャンプさせている。


・連携アプリ名が有名アプリ


日本人はあまり馴染みはないかもしれないが、有名なツイッターアプリ「TweetDeck」を偽装している。
「TweetDeckなら大丈夫だな」という安心感を与える罠だと思われる。


アプリの説明も無いし、間違えてクリックさせようとする開発者の意図が見て取れる。
はっきり言って悪質なアプリと言える。



このアプリを認証することで起こる被害と対策


アプリ連携による影響

・フォロワーにスパムDMでアプリサイトの紹介をしてしまう。
・海外の訳の分から無いアカウントを大量にフォローしてしまう。
・一斉フォローによってフォロー規制される。
・一斉DM送信で
DM送信規制される。
・また、DMスパム報告される可能性もあり、アカウント凍結のリスクがある。

被害としてはそれほど大きくはないが、DM一斉送信と凍結リスクが痛い。


パスワードを抜き取られている可能性は低い。


アプリ連携の権限は
・タイムラインのツイートを見る。
・フォローしている人を見る、新しくフォローする
・プロフィールを更新する。
・ツイートする
・ダイレクトメッセージを見る。
・パスワードがアプリ開発者に知られることは無い

なので、アプリのできることは限られている。のっとられたからといって過剰に恐れる必要はないだろう。
(あえて言うなら、DM内容が盗み見られている可能性がわずかにある


間違えて認証してしまった人の対処方法

・アプリ認証を解除する


まずはこれ。
アプリ連携解除することで、これ以上の被害拡散は防げる。


・フォロワーに謝る(被害拡散防止を通知する)

DMを送ってしまった分は取り消せない。

被害拡散防止のためにも、
「間違えてスパムアプリを認証してしまい、スパムDMを送ってしまったのでリンクを押さないで下さい。リンク先のアプリ連携は絶対にしないで下さい。」
など、フォロワーに通知しよう。



まとめ。怪しいアプリの連携しない!


以上、
それほど害は無さそうなので興味本位で連携してみた結果でした。もちろん真似はオススメできません。

Twitterではこの手の犯行が多く、過去何度も似たような被害が出ている。
(アプリ連携すると勝手にフォロー、勝手に宣伝ツイートを始めるなど)

怪しいTwitterアプリの連携しないこと、使っていないアプリ連携は定期的に解除する事は徹底しよう。

親しくしているフォロワーが引っかかっていたら、被害を抑えるためにも、今後のためにも教えてあげて下さい。

おわり

↓Twitter関連記事もどうぞ↓
画像投稿サービス『twitpic(ツイピク)』がツイッター社に商標権の放棄を迫られ閉鎖を宣言!

ツイッター仕様変更!ユーザー名4文字以下のIDは作成不可能となる。1~4文字ID変更の際は注意されたし
ホーメル スパム レギュラーN 340g
ホーメル
売り上げランキング: 13,348


    このエントリーをはてなブックマークに追加
関連記事
トラックバック
この記事のトラックバックURL