ITmedia NEWS > ネットの話題 >

「Mステでポロリ」などスパムツイート拡散 アプリ連携の不用意な許可で意図せず投稿、注意を

» 2014年02月03日 09時26分 公開
[ITmedia]

 2月1日ごろから、URL付きのスパムツイートがTwitterで出回っている。ツイートに含まれるURLをクリックし、表示される画面で連携アプリを認証してしまうと、自分のアカウントからスパムツイートが自動投稿されたり、意図しないアカウントを自動でフォローしてしまう。うっかり連携してしまった場合は、PC版Twitterの設定画面から連携を解除できる。


画像 スパムツイートの例
画像

 出回っているスパムツイートは、「Mステでおっpいポロリ放送事故ww」「「ドラえもん」 放送打ち切りが決定」「ジブリのキャラ診断」「ふなっしーの中の人大公開!!」「サザエさん最新話が泣ける・・・」「緊急速報!!高橋大輔、詐欺容疑で逮捕】」「松本潤と井上真央電撃婚」「1000万回再生された犬と人間の感動動画」などさまざまなパターンがある。

 共通点は、(1)思わずURLをクリックしたくなるキャッチーな内容のツイート、(2)クリックするとTwitterアプリの連携認証画面が表示される(連携画面に行く前に、ツイートに関連する画像入りページが挟まっている場合も)、(3)アプリ認証後は外部のWebサイトに飛ばされる――など。ツイートに含まれるURLのドメインは「sn-tools.net」のほか「pick-twitter」という誤解を誘うものもあり、短縮URLの場合もある。


画像 URLをクリックすると、ツイートに関連する画像がリンク付きで表示
画像 さらにリンクをクリックすると、連携アプリ認証画面が表示される

画像 認証した場合、自動でフォローされるアカウントの例

 アプリ認証時には、タイムラインのツイートを見る、フォローしている人を見る、新しくフォローする、プロフィールを更新する、ツイートする――といった機能を許可するよう求められ、認証してしまうと、スパムを発信するアカウントを自動でフォローしたり、自分のアカウントからスパムを自動でツイートしてしまう。

 昨年10月ごろに猛威をふるった「Plays Now」と同様の仕組みになっており、被害を防ぐためには、出所が怪しいツイートに含まれるURLは不用意にクリックせず、Twitterアプリの連携も不用意に許可しない――といった自己防衛が大切だ。また、うっかり連携してしまった場合は、PC版のTwitter画面右上の歯車ボタンの「設定」にある「アプリ連携」から連携を解除できる。

Copyright © ITmedia, Inc. All Rights Reserved.