情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

「登録してはいけないID:94251の真実」Twitter認証スパムが爆発的に拡散中

LINE (1014) LINE-スパム (117) LINE-スパムID (20) Twitter (96) スパム (19) セキュリティ (62) 迷惑行為 (6)

現在、「登録してはいけないID:94251の真実」と文章を、勝手にTweetしてしまっている人が急激に増加しています。それについて紹介しておきます(2時間経たないうちに、7000Tweetを超え(topsy)、現在も増え続けています)。 また、4月11日現在Facebookでも拡散中です。

さらに、2015年1月5日現在、再びこのスパムTweetが広まっています(連携を要求してくるアプリ名の例:「AKB-AKB messege」)。Twitterアカウントが乗っ取られる(勝手にツイートされる)危険性があるので気をつけてください&周りの人にも教えてあげてください。

※次のTweetを注意喚起のリツイート用に用意しました。リツイートお願いします。

↓注意すべき画面の例

twitter-katteni-retweet-auth-sample-twitter-jp

「登録してはいけないID:94251の真実」のTweet

15分ほど前から、爆発的に増加しているTweetは、次のようなものです。

面白半分で追加しなくて良かった・・・

【LINE】『登録してはいけないID:94251』の真実→http://goo.gl/69Qdbc

#恐怖 pic.twitter.com/aPXjPZGGAR

「94251」という数字で検索してみると様子がわかります(Twitterで検索)。

実際にこのアカウントは1年近く前から存在しているもので、現在も友だち登録が可能のままです。

naver-line-scary-line-id-94251

真実って本当は何?

このような「恐怖のID」については、以前も取り上げましたし、この「94251」についても、次の記事で紹介しています。

そのリンクを見ると、ある意味でほんとうに怖いのが何か、がわかってもらえるかと思います。

しかし、現在急激に流行っているのは、その話自体ではなく、そのうわさ話を悪用した、Twitterアカウントの一部権限の乗っ取り(※)行為です(※乗っ取りと言うのは少し間違っているが、印象としては近い)

Tweetのリンクを開くとどうなるの?

Tweetに書かれている「真実→」の先のリンクを開くと、

『登録してはいけないID:94251』の真実があなたのアカウントを利用することを許可しますか?

というページが表示されます(※4/11夕方より、アプリが「ツイッターニュース.com」になっているパターンも増加しています)。

ここで、「真実が知りたい」と思って、「連携アプリを認証」をしてしまうと、勝手にTweetされたり、勝手にフォローさせられたり、勝手にあなたの秘密のダイレクトメッセージを読まれたりしてしまうことを許してしまう(許可を出す)ことになります

つまり、このTweetを作った人が、あなたのTwitterアカウントを、かなり自由に使うことができてしまいます。その結果、現在多くの人がこのTweetをつぶやく事態になっています。

先程も紹介しましたが、本当の「真実」は、私のサイトに書いてあるので、そちらをどうぞ。

間違えて「連携アプリを認証」してしまったら

もし、連携アプリを認証することで勝手にTweetするようになってしまったら、次の記事を参考に、連携解除を行ってください。

【続報】スパムアプリが次の段階へ

「面白半分で追加しなくて良かった・・・」のTweetをしていた人が、次々と「【LINE】『登録してはいけないID:94251』の真実」というページを紹介する、

【LINE】『登録してはいけないID:94251』の真実 http://the-moviehouse.info/archives/2038

というTweetをし始めています。

リンク先の内容は、私のサイトに書いてある内容を参考に書いているようです。「話題に」「というのだ」という書き方がいかにもです。読んでみると、あー、こんなこと書いたなぁ、という感じです。

そのページには下にメールアドレスの入力欄があり、「人生を少しだけ豊かにする動画登録」と書かれていたりします。

周りの人にも教えてあげて

この迷惑行為の重要なところは、あなたのアカウントが周りのアカウントに、この「乗っ取り」状態を伝染させてしまうところです。

そして、実際に感染してしまったような人は、それに気が付かなかったり、原因がわからず困っていたりします。

そこで、「みんなが同じような宣伝Tweetをしている!」と思ったら、このページに書いてあること、もしくはこのページのリンク( http://did2memo.net/2014/04/10/twitter-line-id-94251-spam/ )を教えてあげてください。

所感:Twitter内ボットネット

実はこのTweetをしてしまっている人の中に、以前に紹介した別のスパムTweetもしてしまっている人が多くいるようです。

こうして業者は自由にTweet・Retweet・フォローができるアカウントを大量に入手して、さらにそのアカウントを増やしたり、そこから利益につながるリンクをTweetして利益を上げたりしていると考えられます。

こうやって見ると、Twitterの中に、ボットネットが作られているように感じます。

このボットネットのレンタルも行われているのではないかと思ってしまいますし、別のボットネットへの誘導Tweetを有料で受け付けていたりするのかもしれません。

今後このタイプのスパムにTwitterがどう対処していくのかが気になります。また、この場合、Twitter内ボットネットを作ること自体が法律に触れるのかが気になります。この時点では、スパムであると今ひとつ断定できない気がするからです。

コメント(0)

新しいコメントを投稿