こちらで更新継続中。【Twitter】詳細はこちら→アプリ認証? これ、新手のスパムかも

【Twitter】詳細はこちら→アプリ認証? これ、新手のスパムかも

先日暇つぶしにTwitterを眺めておりましたら、なにやら注意を引くツイートがあったので、若干警戒しながらも添付URLを開いてみたところ、「続きを読む」の文字が。 更に、読み進めようとすると……え、アプリ認証?

なんじゃこれ、怪しいなあということで調べてみたんですが、どうやら新手のスパムの可能性があるっぽいです。

スポンサーリンク

うかつに認証するとヤバイ、かもしれない

ではまずは、どんなものなのかご覧ください。

おおよそツイートは「(センセーショナルな記事タイトル)  詳細はこちら→(URL) (一言コメント) (画像URL)」というようなフォーマットが多い気がします。

で、詳細として掲載されているURLを開くと、

こんな風にアプリ認証を求められるのです。 普通、メディアで記事を読む場合はいきなりアプリ認証画面に飛ばすでしょうかね? 怪しさ満載です。

ここで注目して欲しいのは要求している権限。

ツイートする、はまぁ、URLを投稿するものだとしましょう。 新しくフォローする……は、製作者をフォローするとか? でもちょっと腑に落ちない。

で、クリティカルなのはプロフィールを更新する。 なんで記事を読むだけなのにプロフィール更新の権限を渡さねばならないのか? 許可してしまった場合、作為的にプロフィールを勝手に変更されるのではないか。

そうしてみると、許可した段階でいったい何を勝手にツイートされるのか、フォローさせられるのか、そしてツイート監視されるのかわかったもんじゃありませんね。

ちなみに、WEBページを挟むものもあって、

こんな感じにクリック誘導しとります。 やっぱり、こういうのってクリックしたくなるじゃないですか。 で、クリックしちゃうとさっきの認証画面が出てきます。

しかもこれ、画像は無断転載なのだそう。


スパムの恐れがあって、更に無断転載とはもうどうしようもないですね。 恐るべし瞬間apptter。

こんな感じで拡散・ツイートさせられるっぽいです。

もちろん、このスパムっぽいアプリは一種類ではなく、名前などを変えて無数に存在するようです。

たとえ、あなたの親しい・信頼しているフォロー先アカウントのツイートだとしても、この手のURLであった場合は認証することは避けるべきでしょう(そして、教えてあげるべきかと)。

ちなみにこのアプリを認証したとしても、パスワードなどを抜くことはできないようなので乗っ取りはされないかもしれませんが、要求権限などによってはこの限りではないので、アプリ認証を許可する際は細心の注意を払ってください。

もし既に「あ、こういうの認証しちゃってたかも……」と不安な場合は、Twitter / 設定から、怪しげなアプリ認証・連携を解除し、該当ツイートを削除して二次被害を防ぐべきでしょう。 意図しない加害者にならず、フォロワーを守るためにも、そうする義務・不始末があったことの責任を負う必要あると言えましょう。

LINEでも不正な手口が横行する昨今、自分はもちろん、自分の周りにも警戒しなければならない世の中になってきましたね。 身辺のセキュリティ意識を高め、危険なものに対する情報はどんどん共有していきましょう。

類似案件の参考記事→Twitterで3万5千人が被害! 恥ずかしいツイートを発信する悪質スパムが流行 日経トレンディネット

有用サービス→aguse.jp: ウェブ調査 ※URLを入力することで、マルウェアチェックやサイトのスクリーンショットを、サイトにアクセスせずともチェック可能。

書いた人はこんな人

壬生狼
壬生狼(みぶろ)と申します。 miburo666/ルプス(Lupus)は概ね同一人物。 ゲーム、音楽、映画/アニメ、イラストなどが趣味。 ここでは音楽や映画/アニメを中心に、趣味関連の記事を書いていきます。
記載されている会社名・製品名・システム名などは、各社の商標、または登録商標です。
スポンサーリンク

シェアする