1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Twitter上での「スパムツイート」や「スパムDM」の拡散に注意

Twitter上での「スパムツイート」や「スパムDM」の拡散に注意

Twitter上での「スパムツイート」や「スパムDM」の拡散に注意2月1日ごろより、URLが記された「スパムツイート」や「スパムDM」がTwitter上で多数出回っていることが報じられている。いずれもURLをクリックし、アプリ認証画面で「連携アプリを認証」のボタンを押すと(スパムアプリの連携を受け入れてしまうと)、意図しない(自分自身がクリックしてしまった文面と同様の)スパムツイートを自分のアカウントで行ったり、いくつかのアカウントを勝手にフォローするといった挙動をすることが確認されている。

報道等によると、出回っているスパムツイートは、「『ドラえもん』 放送打ち切りが決定」「ふなっしーの中の人大公開!!」などいくつかのパターンがあるという。また、スパムDMは「ジブリキャラ診断」などの「○○診断」を騙る事例や、「この画像何だか分かる!?!?」と画像を見せ、分かったスピードによって芸術家レベルが分かる、などという文面のDMも出回っているようだ。

いずれの場合も、思わずURLをクリックしたくなるような目を引く内容の文面で、URLをクリックするとTwitterアプリの連携認証画面が表示されるといった特徴がある。また、ツイートやDMに含まれるURLは短縮URLの場合もある。

昨年10月には、閲覧した動画のタイトルやURLなどの情報が自動的にツイートされてしまう「Plays Now」という同様の事例が多数確認されたことがある。Twitterの連携アプリを認証する場合は、そのアプリについて事前に十分に調べるなど慎重な対応が求められる。Twitterもヘルプページで、Twitterアカウントで利用できるアプリケーションが多数提供されており、自分のアカウントを他人にコントロールされないよう、認証には注意を払うよう呼びかけている。

スパムアプリを認証しているかどうかを確認するためには、自分のTwitterのホーム画面上部の歯車アイコンをクリックし、ドロップダウンメニューから「設定」をクリックする。「アプリ連携」メニューを選び、自分が認証したアプリ一覧を確認しよう。もし、スパムアプリの連携を許可してしまっていたら、「許可を取り消す」ボタンを押して連携を解除する必要がある。加えて、自分が自動的につぶやいてしまったスパムツイートを削除し、強制的にフォローさせられたアカウントのフォロー解除や自分のフォロワーに対し、スパム投稿をしてしまったことを通知するといった対応も行うことが望ましい。

Twitter"診断系"スパムDMに注意 「ジブリキャラ診断」「この画像何だか分かる?」拡散(ITmedia)
「Mステでポロリ」などスパムツイート拡散 アプリ連携の不用意な許可で意図せず投稿、注意を(ITmedia)
サードパーティアプリケーションを連携または取り消す方法(Twitterヘルプセンター)
アカウントの安全性を保つには(Twitterヘルプセンター)
流行しているらしいTwitterスパムをまとめてみた。(piyolog)
閲覧した動画の情報を自動的にTwitter上でつぶやく「Plays Now」に注意(セキュリティニュース)

関連キーワード:

Twitter

スパム

スパムアプリ

  • IPAがクラウドサービス利用時における注意点を公開
  • カテゴリートップへ
  • オープン・ソース・インテリジェンス(OSINT)とは