foolish

好きなことをしながら暮らすことが目標。日常と興味あるもののメモ。

友達がTwitterスパム被害にあった

流行していたのは知っていたんですが、遂にリアル友達が被害に遭ってしまったのでメモ。

 

【放送事故】地上波で熊田曜子のワンピースが脱げるハプニングwwww

Twitter】 広告が勝手にRTされる方へ
最近へんな投稿がタイムラインに流れてウザいので対策アプリを作りました。
アプリ承認すると自動削除が開始します。
削除アプリ→●●

地上波で亀甲縛り特集した結果
ガッツリ食い込んだワレメが写る放送事故wwwwwwwww

問題の画像が
コチラ→●●

 友達がある日からこんなRTをするようになって。こりゃあおかしいだろうと。リンクをクリックすると連携アプリ認証を求められます。この連携アプリの権限は以下の通り。

 

  • タイムラインのツイートを見る。

 

  • フォローしている人を見る、新しくフォローする

 

  • プロフィールを更新する。
  • ツイートする


なかなか恐ろしい権限です。

これは古くからある強制リツイートという手法で、連携アプリ部分を販売している業者もあると思われます。そして釣りアカウントをフォローしまくり、スパムを吐きまくる。

また、辞書と呼ばれるパスワードリストを使用しブルートフォースアタックをかけていくハッキング手法も用いられることが多いようです。

そもそも論ですが、こういった事象があるということは、お金が絡んでいるわけですよね。その先はだいたい広告でしょう。そこら辺はとりあえず置いておいて。


FacebookTwitterもそうなんですが、普段ネットしない人もたくさん利用しているわけで、玄人比率が昔より全然低い。通常の広告も詐欺まがいの広告も、ターゲットが広がっている状況です。10年前の流行りネタ・バナーでも今なら引っかかるユーザーがたくさんいるわけですね。「この画像が見たけりゃいいね押しな」と言われたら押してしまうような。

 

改めてですが、怪しいリンクは押さないようにしましょう。