tanakat_tubasa
こんな疑問を持った三上洋さん、早速テストしてみることに。
どんな動作をしていたかと言うと
三上洋
@mikamiyoh
Twitter連携スパムのテスト途中経過3:症状3:さらに強制的に以下のアカウントをフォローする「6秒ワロス動画」「画像大喜利 IPPON」「思わず保存した画像」。ほんとひでーなw
三上洋
@mikamiyoh
Twitter連携スパムのテスト途中経過3:スパムアカウントのフォロワー数:「6秒ワロス動画」25,365、「画像大喜利 IPPON」25,183、「思わず保存した画像」23,445。続く
三上洋
@mikamiyoh
Twitter連携スパムのテスト途中経過4:スパムに騙された人(感染者とも言える)は、おおよそ2万人強(強制フォローさせられる騙しアカウントのフォロワー数から推定したもの)
三上洋
@mikamiyoh
Twitter連携スパムのテスト途中経過5:スパムアカウントの開設日「思わず保存した画像」1/30、「画像大喜利 IPPON」1/26、「6秒ワロス動画」1/26。つい最近始めたスパム行為だとわかる
三上洋
@mikamiyoh
Twitter連携スパムのテスト途中経過6:強制フォローさせるTwitterアカウント自体がつぶやくツイートにはスパム行為はない。通常の画像・映像のみのURLを貼っている。よって、このTwitterアカウントのフォロワー数を増やすのが目的の1つと推定。
三上洋
@mikamiyoh
Twitter連携スパムのテスト途中経過7:連携直後に表示される2ちゃん芸能まとめブログは、国内のレンタルブログを利用(ライブドア、現LINE)。一般ユーザーかスパム業者開設のものと思われる。メールフォームがあるので一応問い合わせてみた
三上洋
@mikamiyoh
Twitter連携スパムのテスト途中経過8:ちなみにスパムの発信元は、画像のような新規アカウント。目的は本アカウントのフォロワー数アップ、2ちゃんまとめサイトのPVアップの模様。 http://t.co/w7SeMfkwji
拡大
三上洋
@mikamiyoh
Twitter連携スパムのテスト途中経過9:「画像→URL」のURLは画像に見せかけているが、実際は犯人が用意したアプリ連携のURL。このドメインは国内のXSERVERにあるが、ドメインの持ち主は不明(サーバー会社になっている)。
三上さんによるスパムまとめ&対処法
三上洋
@mikamiyoh
【Twitter連携スパムまとめ1/3】このスパムでの被害は約2万5千人(他にもあり)。下記のようなスパムで拡散。不正アプリを連携させ、強制ツイート・強制フォローをさせるしくみ http://t.co/k2Ueky8f6J
拡大
三上洋
@mikamiyoh
【Twitter連携スパムまとめ2/3】スパムに添付された画像は正常だが、「画像→」の部分は偽URL。犯人が用意した不正アプリをTwitter連携させるためのURL http://t.co/1L9WzLDnSs
拡大
三上洋
@mikamiyoh
【Twitter連携スパムまとめ3/3】対策は、PCかスマホブラウザでツイッター公式へ。「設定」「アプリ連携」で、身に覚えのないアプリの許可を取り消し。念の為にPASS変更。後で記事にまとめます http://t.co/xpu4bBmEK8
拡大
その後、顛末をまとめた記事が発表
三上洋
@mikamiyoh
【Twitter連携スパム続報】「Mステでおっpいポロリ」のスパム、昨日15時のフォロワー数は2万5千、それが本日16時には3万5千に大幅増加。たった1日で1万人が騙されちゃってます 記事: http://t.co/PDYcAf8QKm
