Twitter“診断系”スパムDMに注意 「ジブリキャラ診断」「この画像何だか分かる？」拡散

[ITmedia]

ジブリキャラ診断。DMだけでなくツイートも出回った

　URL付きのスパムDM（ダイレクトメッセージ）がここ最近、Twitterで出回っている。ツイートに含まれるURLをたどってTwitterアプリを認証すると、同じ内容のスパムDMをフォロワーに送りつける仕組み。「○○診断」など診断系サービスをかたる例が多く、不用意なアプリ認証には注意が必要だ。

　2月2日ごろから「ジブリキャラ診断」をかたるDMが、5日ごろからは「この画像何だか分かる！？！？」と画像を見せ、分かったスピードによって芸術家レベルが分かる、などという内容のDMが出回った。

「この画像何だか分かる！？！？」は、DMからツイートURLに誘導し、ツイートからアプリ認証URLに誘導していた

　仕組みは、同時期に広まった「Mステでポロリ」などのスパムツイートや、昨年10月に流行した「Plays Now」と同様で、DM内のURL経由でTwitter連携アプリを認証させ、フォロワーにスパムDMを送りつけたり、スパムツイートを自動投稿したり、スパムアカウントを自動フォローする。

　「ジブリキャラ診断」「この画像何だか分かる！？！？」から誘導されるURLについては、Twitterがスパムと認定したようで、2月6日午後3時時点でクリックすると、「あなたが訪問するサイトは、安全ではない可能性があります」と警告が表示されるようになっている。

Twitterの警告

　ただスパム事業者は、URLやツイート内容を変えて似たようなスパムを作成する可能性も高い。最近騒動になった「Mステでポロリ」といったスパムツイートの拡散と同様、不審なDMや怪しいツイートのURLはクリックしない、Twitterアプリの連携は不用意に許可しない――といった自己防衛が重要だ。