【注意喚起】「履くだけで1ヶ月で5キロ痩せた( ゚д゚ )これやばいw」なるツイートをしているアカウントは、ブログ宣伝スパムにやられている可能性あり。至急連携アプリをチェックした上で、思い当たりの無いものがあれば削除、その上でパスワードを変更し、該当ツイートを削除してください。
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年2月15日
「履くだけで5キロも痩せたんだけどwwこれやばいwww」も類似事案です。
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年2月15日
先日当方も引っかかりそうになったツイッターのスパム事案。健康器具系の宣伝スパムではありがちな文言なのだけど、見かけたツイートをしている人がごく普通のアカウントだったので、ちょいと引っかかりそうになった......けど、該当する人は普段こんな口調は使わないよね、ということでマウスカーソルが止まり、リアルタイム検索をかけたところ、スパムツイートであることが判明。
以前、事件や事故の発生のたびにそれっぽい情報の速報的な話や画像と共に、スパム先のリンクを張り、そこをクリックして(サイトに飛ばして)アプリを連携すると、アカウントが乗っ取られて宣伝スパムツイートをしてしまうというケースが多々あったけど、最近はこんなパターンのも良く生じているのか。
連携アプリ解除の方法は以前の記事 最近再び「ln.is」が結構ひんぱんに見受けられる件について https://t.co/sigqHwDEPA をご参考に。やり方は「ln.is」の時と同じです。
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年2月15日
「連携アプリ一覧を見ても分からない」との人もいるかも。また、該当問題アプリが他のアプリと、アイコンや名前を同じにして化けている可能性もあります。その時には各アプリの項目の下にある、許可した日時を見て下さい。ごく最近の、見覚えのない日ならばそれが問題のアプリの可能性があります。 pic.twitter.com/GPFOxupYDa
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年2月15日
で、解除方法はさほど難しくない。以前「ln.is」のやつでやったのと同じ。あやしい連携アプリを探して解除し、念のためにパスワードを変更し、そして勝手にツイートされたスパムツイートを削除。技術的には難しくないけど、正直面倒くさい。でもやらないと「じょうたい:どく」は継続してしまうし、自分のフォロワーさんにも迷惑がかかる。
場合によっては該当する連携アプリが、正規のアプリに化けている可能性もある。以前実際にそんな事例があり、見た目がほとんど同じでどちらがスパムアプリか分からないという話もあった。その時にはアプリの連携を許可した日時をチェックすればオッケー。変な日付になっていたら、そちらが削除ターゲット。
先日の「履くだけで1ヶ月で5キロ痩せた」の自動スパムツイート。トリガーはちょいと前に話題になった「あなたがブロックされてる人数おしえるったた」との情報をいただきました。面白そうでも連携アプリはむやみに承認しないのが無難ですね。 pic.twitter.com/B8G85h5xMa
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年2月15日
今件の該当アプリはどうやら「あなたがブロックされてる人数おしえるったた」であるとの話を、実被害者から確認。この連携アプリも確か、数日前に話題に登った奴だよな、と。人数教えるってあるけど、実際には固定パラメータを吐き出すだけの、ダミーなアプリ。実のところはスパムのための乗っ取りのワナなアプリだったわけだ。
かかった人いわく「普通の人がやっていたからつい」とあるけど、この類のスパムアプリは、それこそがワナだったりする。善意の人が悪意を拡散する勧誘員にさせられてしまう。非常に罪深い。
ただ、ツイートで指摘している通り、例え普通の人がツイートしていても、内容が面白そうでも、連携アプリの類はよほどのことが無い限りは許可しないのが、安全対策としてはベスト。気軽な気持ちで手を出したら痛い目にあうことも云々ってのは、薬害周りの啓蒙では良く知られた言い回しだけど、それと何ら変わりは無いわけだ。
しかしアレだなあ。気軽に連携を許可してしまうのは、スマホで利用していて表示される情報量が限られているから、操作が楽だからってのもあるんだろうなあ。
執筆:
コメントする