Twitter連携スパム、その挙動と対策

三上洋 @mikamiyoh

写真ツイートでクリックするとアプリ連携をさせるURLを貼るアカウント。あれの目的なんだろ？

三上洋 @mikamiyoh

Twitter連携スパムの動きを確かめるために、別アカウントを使ってテスト中。

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過：症状１：連携を押すと、国内の２ちゃん芸能まとめブログを表示。このサイトの持ち主が関与か？（まだ証拠なし）

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過２：症状２：連携を押すと同時に、自分のアカウントで同じスパムツイートを発信。連鎖的に広がる

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過３：症状３：さらに強制的に以下のアカウントをフォローする「6秒ワロス動画」「画像大喜利 IPPON」「思わず保存した画像」。ほんとひでーなｗ

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過３：スパムアカウントのフォロワー数：「6秒ワロス動画」25,365、「画像大喜利 IPPON」25,183、「思わず保存した画像」23,445。続く

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過４：スパムに騙された人（感染者とも言える）は、おおよそ２万人強（強制フォローさせられる騙しアカウントのフォロワー数から推定したもの）

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過5：スパムアカウントの開設日「思わず保存した画像」1/30、「画像大喜利 IPPON」1/26、「６秒ワロス動画」1/26。つい最近始めたスパム行為だとわかる

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過6：強制フォローさせるTwitterアカウント自体がつぶやくツイートにはスパム行為はない。通常の画像・映像のみのURLを貼っている。よって、このTwitterアカウントのフォロワー数を増やすのが目的の1つと推定。

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過7：連携直後に表示される２ちゃん芸能まとめブログは、国内のレンタルブログを利用（ライブドア、現LINE）。一般ユーザーかスパム業者開設のものと思われる。メールフォームがあるので一応問い合わせてみた

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過８：ちなみにスパムの発信元は、画像のような新規アカウント。目的は本アカウントのフォロワー数アップ、２ちゃんまとめサイトのPVアップの模様。 http://t.co/w7SeMfkwji

拡大

三上洋 @mikamiyoh

Twitter連携スパムのテスト途中経過９：「画像→URL」のURLは画像に見せかけているが、実際は犯人が用意したアプリ連携のURL。このドメインは国内のXSERVERにあるが、ドメインの持ち主は不明（サーバー会社になっている）。

Japan @XcorpJP

注意：ツイートに入っている pick-twitter のURLをクリックすることで意図しないアプリと連携してしまった方がいらっしゃるようです。パソコンのTwitterの設定より、連携させたくないアプリの連携許可を取り消すことができます。

三上洋 @mikamiyoh

【Twitter連携スパムまとめ1/3】このスパムでの被害は約2万5千人（他にもあり）。下記のようなスパムで拡散。不正アプリを連携させ、強制ツイート・強制フォローをさせるしくみ http://t.co/k2Ueky8f6J

拡大

三上洋 @mikamiyoh

【Twitter連携スパムまとめ2/3】スパムに添付された画像は正常だが、「画像→」の部分は偽URL。犯人が用意した不正アプリをTwitter連携させるためのURL http://t.co/1L9WzLDnSs

拡大

三上洋 @mikamiyoh

【Twitter連携スパムまとめ3/3】対策は、PCかスマホブラウザでツイッター公式へ。「設定」「アプリ連携」で、身に覚えのないアプリの許可を取り消し。念の為にPASS変更。後で記事にまとめます http://t.co/xpu4bBmEK8

拡大