スパムが勝手にツイートされる連携アプリについてまとめ・解除方法記載あり

旧タイトル:「えwなんでこんなブロックされてんのww嫌われすぎwww」が勝手にツイートされるスパムについてまとめ まとめ初投稿で、当事者等ではないですが、参考になれば幸いです。 間違った点などあれば、コメントにお願いします。
インターネット ブロック アプリ連携 スパム
39
連携アプリによってツイートされたスパム

以下の例だと、「ブロックされている人数わかるったー」というアプリケーションを連携すると、スパムがツイートされるようです。

@AMACHANNN_
えwなんでこんなブロックされてんのww嫌われすぎwww わたしは15人からブロックされています(サンプル 458,518 人) bit.ly/2kqMN1o
えーいすけ @mimgemimge
えwなんでこんなブロックされてんのww嫌われすぎwww わたしは15人からブロックされています(サンプル 458,518 人) bit.ly/2kqMN1o
裏切りのジャックナイフ @m13054ht
えwなんでこんなブロックされてんのww嫌われすぎwww わたしは32人からブロックされています(サンプル 858,518 人) bit.ly/2l9RnW4
愛 莉 空 (ノノ_☆) @aria_paryu818
えwなんでこんなブロックされてんのww嫌われすぎwww わたしは32人からブロックされています(サンプル 858,518 人) bit.ly/2l9RnW4
もしも連携してしまった場合の解除方法は以下の通り、アプリ連携から。
EOi @exteoi
PC版のアプリ連携解除方法 1.右上のアカウントのアイコンをクリック 2.「設定」をクリック 3.「アプリ連携」をクリック 4.「許可を取り消す」をクリック(画像は診断メーカーを取り消す場合) pic.twitter.com/3cs3wLzJUg
拡大
拡大
拡大
拡大
EOi @exteoi
スマートフォンでのアプリ連携解除方法 1.ブラウザ版(アプリ版ではおそらく不可)twitterの左上の自分のアイコンを押す 2.「settings and privacy」を押す 3.「アプリケーション」を押す 4.連携解除したいアプリの「アクセス権を取り消す」を押す pic.twitter.com/fV69rL7wZ5
拡大
拡大
拡大
拡大
アプリ連携(を利用する際)の注意点・スパム等の見分け方
EOi @exteoi
アプリケーション連携、「タイムラインのツイートを見る」という権限は鍵垢であってもツイートを取得されると思われます。また、「ダイレクトメッセージを見る」という権限も付けることが可能です。(画像内①) 悪意のある、もしくはスパムであった場合、開発者サイトが嘘であることが多いです(②) pic.twitter.com/smBA4shgbo
拡大
EOi @exteoi
@ExtEndEOi また、連携画面で「キャンセル」を押し、トークンの戻り先と開発者サイトを比較する方法でも確認できます。 pic.twitter.com/FY6PBEE68d
拡大
EOi @exteoi
@ExtEndEOi ※トークンの戻り先と開発者サイトは異なることもあるので、信用できるサイトの場合は気にしなくて大丈夫です。

このようなスパムは https://togetter.com/li/1078670 にまとめられているもののように、文章やアプリ名が違うものがあるので、アプリ連携をする際は開発者サイトや権限を毎回確認した方が良いと思われます。

@osapon さんのツイート

スパムのOAuthのコールバックが @osapon さんの運営する「ぶろるっく」というサイトになってしまっているようです。
※スパムのアプリケーションと @osapon さん及び「ぶろるっく」は無関係です。

おさ/スパム関連は質問前に固定ツイ見て @osapon

ぶろるっくhttps://t.co/J3l4KEBjQy を運営しています。最近は分散SNS https://t.co/n99OcrGA7Q に居ます。お知らせなどはそちらを見てください。

https://t.co/gUFjzH8KPO
おさ/スパム関連は質問前に固定ツイ見て @osapon
ブロック数をカウントするスパムアプリの、認証画面からのジャンプ先がぶろるっくになっているっぽいです。注意喚起を追加しました。ぶろるっくで認証した直後は、この表示はでません。 pic.twitter.com/hd9q8pQzPh
拡大
おさ/スパム関連は質問前に固定ツイ見て @osapon
なるほど。大人センター試験とブロられったー、サーバのIPアドレスは違うけど、OAuthを要求するアドレス「/auth/?pagename=otonacentersiken」のpagenameのところを書き換えたら同じシステムだな。
おさ/スパム関連は質問前に固定ツイ見て @osapon
@konojunya ブロック件数を数えるとうたうスパムアプリがあって、それのこともぶろるっくと呼んでいる人がいるので、ややこしい感じになっています。
おさ/スパム関連は質問前に固定ツイ見て @osapon
「ガチでブロられったー」に対する注意喚起のツイートがRTされているけど、最近は「ぶろっくされてる人数わかるったー」だったり、「朝の脳トレ難問クイズ」だったりするので、名前だけ見るのではなくて、要求する権限を確認しよう。
おさ/スパム関連は質問前に固定ツイ見て @osapon
あー、なるほど、この前はコールバック先のアドレスが「ひとりぶろぐ」さんのところだったけど、いまはぶろるっくに向いてるのかな。

コメント

文里 @wenly_m 2017年2月14日
連携許可を時々チェックするのは大事!
秋庭誠 @autumn_gardens 2017年2月14日
連携チェックは https://mobile.twitter.com/settings/applications これでダイレクトにアクセスできるかと。
EOi @ExtEOi 2017年2月14日
autumn_gardens 勿論、その方法でもいいのですが、例えばブログなどでリンクが紹介されていた場合、偽リンクで偽サイトに誘導→ログイン情報を盗み取る、という攻撃がよくあるので、twitterのクライアントから自分で設定ページを開いてほしいという思いから、まとめには記載していません。
秋庭誠 @autumn_gardens 2017年2月14日
ExtEOi なるほど…。ご指摘ありがとうございます。
神楽樹晃成 @koukag0523 2017年2月14日
こう連携解除で収まるスパムが増えると、アプリ上からも解除する方法がほしい。
神楽樹晃成 @koukag0523 2017年2月14日
Androidのwebブラウザ上でログインしようとしても、デフォルトで起動で関連付けられてるせいで、アプリが勝手に起動してしまっていたけど、ブラウザ設定の「PC版サイトを見る」にチェックを入れるとアプリが起動しなくなるみたい
柳瀬那智@歌姫庭園参加・ミリSSA土日現地 @nachi_yanase 2017年2月14日
どうやら、これを連携したまま人が今、2chまとめサイトのアフィ記事へのURL付きスパムツイートをさせられてるようです。引き続きご注意を。
涼風紫音/圧縮 @sionsuzukaze 2017年2月15日
これ、以前はそんなこと無かったのにな
的目翔 @matome_show 2017年2月15日
注意喚起のために、このまとめ拡散しておきますね。
オタクモドキと化したぜるたん @the_no_plan 2017年2月15日
元々ブロックされてる人数を見る「ぶろるっく」(だっけ?)と混同して連携しちゃう人とかいそうだね。
あくとろん(遺伝子組み換えでない) @actron 2017年2月15日
まともなサービスの「ぶろるっく」が巻き込まれていてかわいそう。(´;ω;`)
✨🌕フルムーン🌕✨ @hurumoon_1 2017年2月15日
いきなりOAuto認証求められる地点でおかしいだろ
ログインして広告を非表示にする
ログインして広告を非表示にする