URL付きのスパムDM(ダイレクトメッセージ)がここ最近、Twitterで出回っている。ツイートに含まれるURLをたどってTwitterアプリを認証すると、同じ内容のスパムDMをフォロワーに送りつける仕組み。「○○診断」など診断系サービスをかたる例が多く、不用意なアプリ認証には注意が必要だ。
2月2日ごろから「ジブリキャラ診断」をかたるDMが、5日ごろからは「この画像何だか分かる!?!?」と画像を見せ、分かったスピードによって芸術家レベルが分かる、などという内容のDMが出回った。
仕組みは、同時期に広まった「Mステでポロリ」などのスパムツイートや、昨年10月に流行した「Plays Now」と同様で、DM内のURL経由でTwitter連携アプリを認証させ、フォロワーにスパムDMを送りつけたり、スパムツイートを自動投稿したり、スパムアカウントを自動フォローする。
「ジブリキャラ診断」「この画像何だか分かる!?!?」から誘導されるURLについては、Twitterがスパムと認定したようで、2月6日午後3時時点でクリックすると、「あなたが訪問するサイトは、安全ではない可能性があります」と警告が表示されるようになっている。
ただスパム事業者は、URLやツイート内容を変えて似たようなスパムを作成する可能性も高い。最近騒動になった「Mステでポロリ」といったスパムツイートの拡散と同様、不審なDMや怪しいツイートのURLはクリックしない、Twitterアプリの連携は不用意に許可しない――といった自己防衛が重要だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR