ニュース
ヤフー「話題なう」かたる悪質スパムTwitterに注意 「ツイキャス」に偽装してアプリ連携誘導も
ヤフーの「話題なう」のアイコンを無断利用したスパムアカウント「@now_wada」に注意。「ツイキャス」に偽装した認証画面からアプリ認証を誘導していた。
ヤフーは3月25日、Twitterなどで話題のキーワードをリアルタイムに表示するアプリ「話題なう」のアイコンと名称を無断利用したスパムアカウント「@now_wada」を確認したとし、「Yahoo!JAPANの話題なうとは一切関係ない」とユーザーに注意を呼びかけている。
@now_wadaは、ヤフーからの報告で現在は凍結済みだが、凍結前にツイートしていたURLからTwitterアプリを認証すると、自動でスパムツイートが投稿される仕組みだった。
アカウントがつぶやいていたURLに編集部でアクセスしてみたところ、「ツイキャス」に偽装したアプリ認証画面が表示された。開発元の記載はなく、ツイキャスとは一切関係ないと思われる。ツイキャス人気を悪用し、ユーザーを信頼させてスパムアプリを認証させる手口のようだ。
ヤフーも、「認証アプリ名は、スパムアプリであることを隠すために名称を巧みに詐称している可能性がある」と指摘。「身に覚えがないアプリを認証している場合には認証を解除してください」と呼びかけている。また、スマートフォンで「話題なう」のアプリ自体を削除しても認証解除はできないとし、Twitterから認証を解除するよう呼びかけている。
先週末には、Twitterの公式アカウントを偽装した「ツイッターJP」と名乗る偽アカウントが現れ、アプリ認証を要求する問題も起きていた。
関連記事
- 「LINE終了」のデマまた拡散 Twitter公式アカウントになりすまし
「明日午後9時を持ちまして、LINEを終了いたします」――こんなデマが、LINEの公式Twitterアカウントを偽装したアカウントから拡散した。 - 「ツイプロフィール」に障害→別サービス「ツイプロ」に移管したと勘違いするユーザー続出 確かに似ているが……
Twitterのプロフィールサービス「ツイプロフィール」がつながりにくい状態になり、同サイトが「ツイプロ」という似た名前の別サービスに移管したと勘違いするユーザーが続出。その勘違いを「デマだ」とたしなめるユーザーも現れるなど混乱が起きた。 - もう「Twitterのアプリ認証」は使わないに限る
世間が注目する事件や事故、ゴシップには、悪意がある人たちも便乗し、あの手この手でウイルスに感染させようとします。少なくともTwitterについては、悪意が便利さを上回りました。 - Twitter公式をかたるスパムツイートに注意 8周年に便乗 公式が警鐘
うっかり認証ボタンを押してしまわないようにご注意を。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.