ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「ブロックされすぎww」……Twitter連携スパム多数出回る 無害なアプリに“偽装”

» 2017年03月07日 11時18分 公開
[ITmedia]

 「ブロックされすぎww」「Twitterの鍵付きを覗くツールあるって知ってた?」など、思わずクリックしてしまう文言を悪用し、意図しないURLを自動ツイートするTwitterスパムが出回っている。スパムアプリを認証させた後、無害な別アプリのサイトを表示することで、無害なアプリに偽装しているのが特徴だ。

 スパムアプリによる偽装被害にあっているアプリの1つが「ぶろるっく」だ。制作者の「おさ」さんのまとめによると、2月末から3月上旬だけで74ものスパムアプリを確認したという。

画像 「ブロックされすぎww」スパムは7日現在も出回っている

 最近出回ったのは「ブロックされすぎww あなたは×人にブロックされています」「Twitterの鍵付きを覗くツールあるって知ってた?」など、Twitterユーザーが気になる内容や、「これ分かる人いる?難し…」「視力だけじゃできない #スマホ視力テスト」など診断テスト系、「スマホで5分クリックしてるだけで日給5万超えたなう(´・ω・`)w」など楽して稼げるとうたうものなど。

 それぞれ、記載されたURLをクリックし、連携アプリを認証すると、同じ内容をツイートしてスパムをばらまく仕組みだ。さらに、スパムアプリとは無関係・無害なTwitter連携アプリの公式サイトにリダイレクトし、まるで無害なアプリであるかのように偽装しているのも特徴だ。

画像 「ブロックされすぎww」スパムアプリの認証画面。URLはYahoo!JAPANを偽装しているが、認証すると「えごったー」のトップページにリダイレクトする

 スパムアプリのリダイレクト先に設定される被害にあっているのは、個人開発のTwitter連携ツール「ぶろるっく」や「えごったー」などの公式サイトだ。えごったーの開発者によると、スパムアプリからのリダイレクトを「ここ数日で約2万セッション確認した」といい、被害は広がっているようだ。

 同様なスパムはこれまでにも何度も流行してきた。被害を防ぐためには、出所が怪しいツイートに含まれるURLは不用意にクリックしない、Twitter連携アプリは不用意に許可しない――といった自己防衛が大切だ。また、うっかり連携してしまった場合は、Webブラウザ版の「アプリ連携」から連携を解除できる。

Copyright © ITmedia, Inc. All Rights Reserved.