ヤフー「話題なう」かたる悪質スパムTwitterに注意 「ツイキャス」に偽装してアプリ連携誘導も

[ITmedia]

現在は凍結されている「@now_wada」（画像はGoogleキャッシュより）

　ヤフーは3月25日、Twitterなどで話題のキーワードをリアルタイムに表示するアプリ「話題なう」のアイコンと名称を無断利用したスパムアカウント「@now_wada」を確認したとし、「Yahoo！JAPANの話題なうとは一切関係ない」とユーザーに注意を呼びかけている。

　@now_wadaは、ヤフーからの報告で現在は凍結済みだが、凍結前にツイートしていたURLからTwitterアプリを認証すると、自動でスパムツイートが投稿される仕組みだった。

「@now_wada」はツイキャスに偽装してアプリ認証を誘導。開発者名は空欄になっている

本物のツイキャスの認証画面。開発者名が記載されている

　アカウントがつぶやいていたURLに編集部でアクセスしてみたところ、「ツイキャス」に偽装したアプリ認証画面が表示された。開発元の記載はなく、ツイキャスとは一切関係ないと思われる。ツイキャス人気を悪用し、ユーザーを信頼させてスパムアプリを認証させる手口のようだ。

　ヤフーも、「認証アプリ名は、スパムアプリであることを隠すために名称を巧みに詐称している可能性がある」と指摘。「身に覚えがないアプリを認証している場合には認証を解除してください」と呼びかけている。また、スマートフォンで「話題なう」のアプリ自体を削除しても認証解除はできないとし、Twitterから認証を解除するよう呼びかけている。

　先週末には、Twitterの公式アカウントを偽装した「ツイッターJP」と名乗る偽アカウントが現れ、アプリ認証を要求する問題も起きていた。