Twitterでリンク先に「ln.is」が付け加えられるスパムアプリについて

自覚が無くアプリ認証してしまっているケースがあるようです。 よくわからないアプリを迂闊に連携しないよう、お気を付け下さい。 URLを踏んだ人はln.is経由でページが開いて 認証を要求される仕様になっているので、 続きを読む
730

◆概要と解除

1.リンクにln.isが付け加えられて投稿されるのはアプリ連携が原因である

2.投稿時にLinkis.comというアプリが動作してURLにln.isを追加している(勝手にリダイレクトされてしまう)

3.ln.is付きURLを踏むと、Linkis.comのアプリを認証しないと閲覧できないと表示される(英語)

4.元のコンテンツの認証と勘違いして認証してしまう
 →感染者が増える

5.解除するにはTwitterの設定のアプリ連携から許可を取り消すする

◆事象について

そーめい @soo_mei

なんかさ、最近リンクが勝手にin.is?見たいのに置き換えられるんだけどこれなに?

2013-08-10 12:18:29
つんつん™ @tuntun

in.is とかいうリンクURL踏むと必ずPC版のページに飛ぶし、変なヘッダーが付いてきて邪魔だし、スマホ版に切替るのも容易じゃないから迷惑なのに、たまに「貴方の友達はShareするのにSpecial Wayを使ってる。さぁインストール!」みたいなリンクが出てイラッとする。

2013-08-10 15:10:03
華凉 @qipao_jp

Twitterでリンクの頭がin.isになってるのはあれなんなんだろうね。 認証求めてくるし。

2013-08-10 13:45:13
暁彦夜 @madiris666

なんかのう、twitpicの前にin.is.って付いたやつだとどうやら表示されない人もいるらしく0〜('、3_ヽ)_

2013-08-04 07:57:01
ケイ(´﹏`)(故) @kei_i0507

ln.isって一度tweetbuttonで投稿された奴がツイ消しされて直後にln.isで出てくるから鬱陶しい感でてきちゃうんだよなぁ

2013-08-10 15:40:34
そーめい @soo_mei

投稿する→元のPOSTを勝手に消す→勝手にln.isをつけて投稿するっていう動作してる。夜フクロウで見る限り。

2013-08-10 15:42:52
あまや @amayav

ln.isとかナニソレ怖い。

2013-08-10 15:54:30
つんつん™ @tuntun

まだ in.is が勝手に付く現象はそれほど話題になってないのか…すごく鬱陶しいのに。 #Twitter #リンク #公式

2013-08-10 15:22:29

◆事象の原因

つんつん™ @tuntun

〝Once you authorize http://t.co/lejulzpnDa with your Twitter account, it will be able to

2013-08-10 15:41:03
つんつん™ @tuntun

access links from your Twitter feed and automatically replace them with custom http://t.co/lejulzpnDa links〟らしい。

2013-08-10 15:41:09
つんつん™ @tuntun

早い話が「知らずにhttp://t.co/lejulzpnDaを承認しちゃってる人」が拡散ボタン押すとln.isを頭に付けちゃうぜってことらしい。 twitterの承認アプリ設定画面に行ってhttp://t.co/lejulzpnDaなんて危険な野郎を切っちゃえばいいのかな。

2013-08-10 15:43:46
そーめい @soo_mei

こいつか・・・ ln.isの元凶は http://t.co/lycG2cVkxI

2013-08-10 15:49:08
拡大
つんつん™ @tuntun

頭にln.isを付けられたリンクを踏んだ時に、こんな画像が出てきて、よく分からないけど承認しちゃうと、自分のリンクにもln.isが付けられちゃうことになるみたい。こわすぎる。 http://t.co/W7ErbDeCgJ

2013-08-10 15:51:08
拡大

◆解決方法

そーめい @soo_mei

アプリ連携解除の仕方:TwitterのWeb画面右上にあるメニューアイコンから設定をクリック http://t.co/uAK9Oh1nA3

2013-08-10 22:49:19
拡大
そーめい @soo_mei

左のメニューからアプリ連携をクリック http://t.co/IV8yReGOhn

2013-08-10 22:50:09
拡大
そーめい @soo_mei

リンクイズ.コムのアプリを探して「許可を取り消す」ボタンを押してください。これで終わりです。 http://t.co/wtCotCxgoj

2013-08-10 22:52:35
拡大

◆おさらい

1.まず、よくわからないアプリは迂闊に認証しない事。

2.ln.is付きURLを踏むと、ln.is経由でページを開こうとする

3.Linkis.comというアプリが投稿時に動作してURLにln.isを追加している

4.ln.isで開いたページを踏むと、Linkis.comのアプリを認証するように求められる(英語)

5.解除するにはTwitterの設定のアプリ連携から許可を取り消す

関連まとめ・リンク

まとめ 【アナタのURLは開けない?】ln.is/で始まるURLのブラウズ動作を調べてみた【Linkis】 最近、URL先頭にln.is/がつくツイートをみかけませんか? これはLinkis.comという連携アプリを承認してる人にみられるものです。 なんとツイートボタンのツイートさえ、こっそり書き換えています。 対策だけ知りたい方はこちら参照⇒ http://togetter.com/li/546720 英語の確認画面、まわりの暗転、見づらい右上の✕ボタン等から なんとなく承認しちゃう方も多いのではと思います。 結果それっぽいボタンを押して承認してしまい、 日本語圏のTwitterユーザーで伝染が続いてる様です。 このまとめでは ・承認しちゃうまでの流れ ・つぶやきに入れたURLの変化 ・変更されたURLを開いたときの動作 ・スマホで開いた時の見え方(深刻) 等を画像とともにマトメました。 ご参考になれば幸い.. 123689 pv 3563 21 users 21
残りを読む(2)

コメント

そーめい @soo_mei 2013年8月10日
まとめを更新しました。
0
酔宵堂 @Swishwood 2013年8月10日
ようやっと話題になった。先日から「ln.is 邪魔」とかのキーワードで検索しても全然引っかからなくて自分だけが苛々してるのかと思ってました。
16
Megatherium(メガテリウム) @Dairanju 2013年8月10日
アプリの許可を消せば、つかなくなりました。まとめ主とまとめられてるツイート主の方、どうもありがとうございます。結構挙動に不審な点があるに見過ごしていた、自分の注意力はまだまだ足りない。
16
Naruhito Ootaki @_Nekojarashi_ 2013年8月10日
勝手にアプリ連携されたって話じゃないよね? 何らかのタイミングで自分で許可してるんだよね?
39
嘴(お太り様) @re_kth 2013年8月10日
全部英語だとよく読まずに承認しちゃったりするからなー。これに限らず、twitterで変な挙動してる場合は連携アプリを確認したほうが良さそうだ。
5
そーめい @soo_mei 2013年8月10日
まとめを更新しました。
0
きゃっつ(Kats)⊿ @grayengineer 2013年8月11日
昨日被害が出て、すぐ対応して外した
1
きゃっつ(Kats)⊿ @grayengineer 2013年8月11日
あ、ちなみにLinkis.com側の設定(settings)にも自動リンクを解除する設定項目はあります。まあいらなければ承認取り消したほうが早いですけどね
8
Hiroyuki Saito @saitoh0619 2013年8月11日
これって下手なウィルスよりも怖いですね…。というか立派なウィルスなのではないでしょうか?
0
ふみ~ @fu_official 2013年8月11日
よく分からないものは許可しない。英語で読めないならなおさら許可しない。
56
長峯明子 @xshochanx 2013年8月11日
Linkis.comはスパムですね。意図しない動作を利用者に強いている。アプリはあまり簡単に承認しないことです。
7
BugbearR @BugbearR 2013年8月11日
こういう困ったアプリをTwitterに報告する方法ってないんかな?
6
Naruhito Ootaki @_Nekojarashi_ 2013年8月11日
そもそも何に使うアプリなのか、承認した人に自分の言葉で説明してもらいたい。
12
. @_AZ_UME_ 2013年8月11日
踏む前に http://linkis.com/ をサイトブロック指定しといた。
1
Inetgate Writer @Inetgate 2013年8月11日
該当アプリ知らなかったが、/etc/hosts にてloopbackの刑に。
1
E-WA/いーわ @ewa4618 2013年8月15日
.@fu_official氏のコメントに1票。わかわからんのなら無闇にボタンをクリックするなと。
2
こいたろう 消えたメルアを追え! @koitarow 2013年8月15日
#日本翼 こと@japanwings のヨネチマさんもなにかっつーとln.isをつけて投稿してるから気になってたが、こういう事だったのかwwwwww
7
E-WA/いーわ @ewa4618 2013年8月15日
ああ、いったん投稿したURL添付ツイートを削除してln.isリンクに置換して再投稿、ってサービス側で勝手にやってるのか。なんか感心しないなあこれ。ただ英語が読めればどういうサービスかはきちんと説明があるので、ウイルス扱いもちょっと酷いような。
31
たむりん´ ・×・✡は愉快に暮らしたい @tamurin 2013年9月10日
これ踏んじゃってました。ご迷惑をおかけしました。m(_ _)m
1
オタ小児科医 @otapediatrician 2013年9月23日
何時踏んだのか気付かなかった…恥ずかしい… 対応法感謝です…(´・ω・`)
0
nt8500 @kz8500 2013年9月28日
これ解像度の低いスマホでみたら悲惨。 http://t.co/E5qSxm1KpH まずダイアログが閉じづらい。パケット消費が増える可能性も。拡散目的でツイッター使ってる人は、このマトメみて解除推奨。
0
ToTo@お疲れモード @toto_6w 2013年10月21日
最近TLにも増えてきてウザいと思ってたので、原因が判ってようやくスッキリした。でもコレが何の為のアプリなのかはさっぱりわかりませんがw
1
ICHIKAWA Kento(おにぎり) @kentosho 2013年11月4日
クリックジャックとでも呼ぶべきか。目的はデータ収集だろけれど手法がスパムアプリそのものだ
5
なみへい @namihei_twit 2013年11月16日
流石に即バレするので、勝手にツイートなんぞはしないだろうが、『投票とか、いいね!とか無記名で認証だけ求められるヤツに、勝手に使われている』なんてことはないだうか。
0
nt8500 @kz8500 2013年12月8日
http://togetter.com/li/572205 ←こちらに「linkis承認後のURL不具合」をまとめていますので、よろしければご参考に。なお、こちらのマトメも概要と本文にて紹介させて頂きました。
2
nt8500 @kz8500 2013年12月8日
はっきり分かる不具合として、ニコニコ動画の「マイリスト表示」画面で、マイリストだけが抜け落ちる(0件に見える)不具合あり。スマホによっては表示できるようですが、PCは全滅だと思います。
0
四つ葉 @yondakoto 2013年12月16日
kz8500 関連まとめとして追加しました。
1
大山ゆっけ(蘇る鈴木佑輔) @trinity_site 2014年1月30日
LinkisのFAQにどんな動きするか全部説明されてるからスパム呼ばわりするのは失礼だな。なんだかわからず承認する方に問題がある。 http://linkis.com/faq
28
nt8500 @kz8500 2014年2月26日
FAQを読むほどの人は、そもそも承認してなさそうな件について。
5
nt8500 @kz8500 2014年2月26日
「キャンセルの×印が薄く見づらい」という点も、誤承認の要因になってるようです。たしかに見づらい…詳細⇒ http://togetter.com/li/572205
1
R SATO(佐藤 玲) @raysato 2014年3月4日
簡単に見る限り、Linkisは表示の方法がセキュリティ上良くないと思います。 ln.isのURLで開かれる元のページはLinkisからのフレームによる埋め込みで表示されているようです。埋め込みは元のページのコンテンツ改ざんなどの悪意ある操作や、ユーザーのクリックを盗むクリックジャッキングなどの攻撃が行えます。もし、Linkisのシステムが攻撃を受けると、経由するすべてのページが脅威にさらされます。(続きます)
15
R SATO(佐藤 玲) @raysato 2014年3月4日
(続き)Webサイト管理者の方が他の泉源(Origin)からのフレームによる埋め込み表示を拒否したい場合は、HTTPレスポンスヘッダへ X-Frame-Options: SAMEORIGIN を加えるのが有効です。設定方法や解説はMDNのサイトが日本語でわかりやすいのでおすすめです。: https://developer.mozilla.org/ja/docs/HTTP/X-Frame-Options
12
でこさば@低調 @deko_saba 2014年3月9日
]ω・`) 食らってた・・・お陰で助かった。
1
大好き祖国! @pipikooko 2014年3月15日
ざいろさんの紹介から来ました。何でこうなるかな~と今まで思ってましたが解決しました。有難うございます。
0
んぱんぱ @crayonmarch 2014年3月17日
Avast!というウイルス対策ソフトはこの悪質なスパムサイトを評価最大で投票数も最大の評価を得ています。これはつまり、Avast!も組織票で腐敗しているってことですね。これで決心ついた、役立たずのAvast!捨てて他の対策ソフト探すわ。元々運営の返答に絶望してたし。
3
んぱんぱ @crayonmarch 2014年3月18日
trinity_site 読めば良いという詐欺師は帰れ。こんな奴がいるから悪質サイトやウイルスがなくならない。
14
ささた さひこ スイフトスポーツは気持ちいい車 @kuro_kuroyon 2014年5月9日
夢乃(軌道エレベータ推進派一号)さんに教えて頂いたので、気づきました。慌てて確認して解錠しました。皆さんどうもすみませんでした。また、教えて頂いて、ありがとうございました。
2
きまぐれ翠 @Kimagure_Suisei 2014年5月31日
この記事を読んで、「何もしてないのにパソコンが壊れた」という常套句をふと思い出したです
10
八木 カナ @ky00950 2014年6月21日
教えて下さった方、有難うございました!
0
cinefuk 🌀 @cinefuk 2014年6月21日
linkisが友人の投稿を削除してln.isを付けて再投稿する瞬間を見てしまった。どんびき。間違って踏まないようにNGワード設定すべきか。
11
ちんちんが栄養失調 @hadsn 2014年9月24日
hao123並の厄介さだなあ、と思いました(こなみ) - TwitterでURLを投稿した際に「ln.is」が付け加えられる事象について
7
GALLOP⋈Not all men! @R11B_peacemaker 2014年12月20日
少なくとも俺が知る限りin.isが連携した時に確認ダイヤログすらなく、それどころか知らない間にログインしてた記憶。おそらくはリンクから飛んできた時点で勝手にログインされてる可能性も。
1
山元 太朗 @tarogeorge 2014年12月27日
私も夢乃(軌道エレベータ推進派一号)さんに教えて頂きました。やり方はエロ詐欺サイトと一緒だ。自分は半年前に承認していたようなのだが、そもそもいつ踏んだのかまったく記憶にない。
0
高知にJリーグを❗@ 団結力‼️クオータ制推進 ☺️ 手洗い重要 @aozoratosa 2015年4月9日
てるくんに、教えて頂いたので気づきました。慌てて確認して解錠しました。皆さんどうもすみませんでした。また、教えて頂いて、ありがとうございました。
0
そーめい @soo_mei 2015年4月11日
まとめを更新しました。
0
ネヨ筑摩屋松坊堂 @chikumaya 2015年5月21日
今日も被害に遭った.ln.is氏ね! linkis.com氏ね! JWord氏ね!
3
へぼ担当 @hebotanto 2015年6月16日
下記私自身も引っかかりました。ご迷惑おかけしたことをお詫びし、対応を以下ご紹介。
0
solanekoソラカカ@ファボ魔RT厨/痩せろデブ @skycat4444 2015年7月5日
踏んでしまいました。ご迷惑をお掛けしました。
0
ざの人 @zairo21 2015年8月23日
たまに そういう人に出くわす(苦笑い だからこのまとめを教えてあげるようにしている。
3
Tsuyoshi CHO @tsuyoshi_cho 2015年8月23日
まだ、たまにいるけど、なんで許可したんだろう...とは思う。(なにか使える機能提供してるのか?)
2
TB&SH @apdetteiu 2015年9月2日
人から指摘されて連携外し。ただ、承認したのが明らかに寝てる時間(0400前)とかで、ここらへんが今一つ謎。世界標準時とかなのかしらん
0
028 @0ni8 2015年9月23日
すいません。ふまされてました。遡って、ついてるアドレスのツィートは消します。
0
江頭キチジロー @yanagomi 2015年10月17日
うっわオイラのにもあるじゃん!とか思ったら、「ニンテンドー3DS画像投稿ツール」のだったでござる。つか逆に任天堂のと紛らわしいアイコンをこしらえたんだろうね。
0
雨 月 ▲ @uzukiisaki 2015年11月23日
ふんでた。皆様もお気を付けください・・・
0
Chief Buster @chief_buster 2015年11月26日
商売柄こういうのは気をつけているけど、全ての人が避けられると期待するのはどうかと。少なくとも linkis.com が「うっかり踏む」事を前提にこんな物作ったのは明らかな訳で。倫理上問題あるサービス(?)ではある。
14
ふえこ☕️ @fuekoyosuji 2016年1月21日
今日も2件ほど見かけました。
0
kembo Ver.3.0.1 @kembo_net 2016年2月9日
お前自分の家に他人上げるのに相手の身分確認せずに上げるんか 何のために家に入ってくるのかも考えずに上げるんか ツイッターアプリの「承認する」ボタンを何も考えずに押すってことはそういうことやぞ
11
まなー @manner_life 2016年2月14日
気を付けよう…確認した方がいいですよこれ
0
@Reverse_txt 2016年2月15日
なる。気をつけよう。 .
0
ミジンコ @chikulin365 2016年2月15日
身に覚えが無くても連携、フォロー、ブロック、ミュートなどは定期的にチェックした方が良いですね。誤操作の場合もあるので。
0
細川啓%求職中断 @hosokattawa 2016年2月15日
2年経ってもまだ鎮火しきっていない。
0
あ~る🏊‍♂️ @redstarsclub 2016年2月16日
ツイート内のリンクアドレスに勝手にIn.isが付いてる人へ
0
みなか™( ◜࿀◝ )🍓 @mrmbackdoor 2016年2月22日
ln.isってリンクはすべてスパム認証だったんか
0
夢乃 @iamdreamers 2016年3月9日
たまにどころか、未だにかなりいるのよね。踏んでる人。 http://goo.gl/BX1Ryd 自分のTLでは、ごく稀に、しか見ないけど。検索で出てくる全部が意図的ってわけじゃ、ないよねぇ。
0
サラ @saratbtb 2016年3月20日
うわー!知らなかった! 確かにこれをしたら、下の方のウザイCMが消えました(>人<;)
0
サラ @saratbtb 2016年3月20日
うわー知らなかった! 確かにこれをしたら、下の方のウザイCMが消えました(>人<;)
0
サラ @saratbtb 2016年3月20日
うわー知らなかった! 確かにこれをしたら、下の方のウザイCMが消えました(>人<;)
0
サラ @saratbtb 2016年3月20日
うわー知らなかった! 確かにこれをしたら、下の方のウザイCMが消えました(>人<;)
0
サラ @saratbtb 2016年3月20日
うわー知らなかった! 確かにこれをしたら、下の方のウザイCMが消えました(>人<;)
0
夕霞 @yuni_w 2016年4月8日
気になって調べたらあったんだが・・・いつのまに・・・?
0
筆冩近衞(良いWEB) @CurseJewelDemon 2016年4月19日
ln.isはウィルスの類いだと思ってる。消えろ。
1
taka @Vietnum 2016年4月19日
なんも考えずに添付ファイル開いちゃうおじいちゃんやアホな役人をワロエナイ・・・
0
君影草@はざまのコドモ発売中 @kimi_kagekusa 2016年4月26日
「おおい、サーファーさん! このコンテンツにアクセスするには、Twitterでログインしてください。」と言う呼び込みの記事を読むと感染するよ。最近このリンクつけている人また増えてるのでみんな注意して!!
4
赤座直保 Akaza Naoyasu 【非公式】🌻 寝屋川市勝手に応援団団員 都構想賛成派 @n_sfreedomestic 2016年5月12日
よく性格判断とかあるけどあれらはヤバイのが多いので控えた方がいいね!!特にスマホしか持ってない人は連携解消するのにPCやないと出来ない仕様になってるからタチ悪いよ!
6
赤座直保 Akaza Naoyasu 【非公式】🌻 寝屋川市勝手に応援団団員 都構想賛成派 @n_sfreedomestic 2016年5月12日
スマホしか持ってない人は連携解消にPCないと出来ない仕様になってるから要注意
0
めめんと⌘モ森リ🕊✯𓂻𓂼𓂿𓃂𓃁 @marchcho 2016年7月31日
リンクの先頭にIn.is/がくっついているものはクリックしちゃダメですよ。スパムを広げる手伝いをしてます。
1
キューマン(Kjuman Enobikto) @QmanEnobikto 2016年8月3日
あ、これやられたぁ・・・相互の人から教えてもらってやっと気づいたから意外と気づいてない人いるかも。見かけたら教えてあげて!
0
wannabeTama @dango_siratama 2016年8月19日
1. Linkisとは何ですか? Linkisは、社会的プレゼンスを高めるための無料のリンクのカスタマイズサービスです。 Web上であなたの原因を促進し、単に共有リンクで契約を高めるための最も簡単なツールです。 私たちは、虐待や有害なコンテンツ、コンテンツ励みに嫌がらせ、暴力、自殺や自傷行為、ポルノコンテンツ、悪意のあるソフトウェアを承認しません。
0
成田伸子/TENKY @BON_NOB 2016年8月19日
定期投稿。「 In.is」感染(?)に注意。
0
駄言鮭魚 @dagon_salmon 2016年8月19日
LINKされてるモノにアクセスする時はln.isがつけられてないか要注意ですね。
1
recon @recon0000 2016年8月20日
やったヒト、確認してね。 よそに被害を及ぼさないためにも、 自分の身を守るためにも
1
undo(時は来た。それだけだ) @tolucky774 2016年11月16日
え、まだ流行ってるの?これで何度目だ
0
なみへい @namihei_twit 2016年11月25日
スパムメールと同じように、定期的にバラ蒔かれてるみたいですなぁコイツ、周知周知。
0
だりい @dariidariidarii 2016年12月24日
やられました。教えて貰うまで気付きませんでした。申し訳ない。トホホ
0
赤木智弘@真実の赤(白) @T_akagi 2016年12月24日
そもそもLinkisって、何のためのサービスなの? 望んで利用している人は存在しているの?
1
phoque aka猫二姐∃🐾 @phoquesan 2016年12月27日
ほんとこれ傍迷惑なのでツイッターの方ではねるとか出来ないんだろうか。
3
nkdom @nkdom 2017年1月2日
ツイッター社何とかして…
0
なみへい @namihei_twit 2017年7月2日
「不用意に認証を同意してはいけない」、という極当たり前のことを学習するための教材と化している気がする。
2
香菜縛り@丙丙丙丙丙2019春イベ完走! @SketchBookFull 2018年9月16日
【注意喚起】 ln.isで検索したら大量のツイートがヒットするの、中には怪しげなアカウントもありますが、ln.isに感染 しているのに 気がついていない人が多いですね。有名人のアカウントにも多く見かけます。当該アプリの認証を解除するだけで 解決するのですが。私もフォロワーさんに指摘されるまで気が付きませんでしたから。 #注意喚起
0