2014年2月2日

twitter連携スパムの動作まとめ

ITジャーナリストの三上洋さんが「twitter連携スパムに引っかかるとどうなるか。」と言う疑問を解消するため、「Mステでおっpいポロリ放送事故」のスパムに敢えて引っかかってみた顛末のログ。

セキュリティ twitter連携スパム

tanakat_tubasa 38117view 14コメント

1097
63
49
お気に入り

123

ログインして広告を非表示にする

まとめ

メニュー

三上洋 @mikamiyoh 2014-02-02 11:31:30

写真ツイートでクリックするとアプリ連携をさせるURLを貼るアカウント。あれの目的なんだろ？
こんな疑問を持った三上洋さん、早速テストしてみることに。
三上洋 @mikamiyoh 2014-02-02 13:47:30

Twitter連携スパムの動きを確かめるために、別アカウントを使ってテスト中。
三上洋 @mikamiyoh 2014-02-02 13:54:22

間違って本アカでやらないように、注意しないとあかんなｗｗｗ（Twitter連載スパム拡散問題のテスト中）
どんな動作をしていたかと言うと
三上洋 @mikamiyoh 2014-02-02 14:01:33

Twitter連携スパムのテスト途中経過：症状１：連携を押すと、国内の２ちゃん芸能まとめブログを表示。このサイトの持ち主が関与か？（まだ証拠なし）
三上洋 @mikamiyoh 2014-02-02 14:03:15

Twitter連携スパムのテスト途中経過２：症状２：連携を押すと同時に、自分のアカウントで同じスパムツイートを発信。連鎖的に広がる
三上洋 @mikamiyoh 2014-02-02 14:06:02

Twitter連携スパムのテスト途中経過３：症状３：さらに強制的に以下のアカウントをフォローする「6秒ワロス動画」「画像大喜利 IPPON」「思わず保存した画像」。ほんとひでーなｗ
三上洋 @mikamiyoh 2014-02-02 14:09:26

Twitter連携スパムのテスト途中経過３：スパムアカウントのフォロワー数：「6秒ワロス動画」25,365、「画像大喜利 IPPON」25,183、「思わず保存した画像」23,445。続く
三上洋 @mikamiyoh 2014-02-02 14:11:43

Twitter連携スパムのテスト途中経過４：スパムに騙された人（感染者とも言える）は、おおよそ２万人強（強制フォローさせられる騙しアカウントのフォロワー数から推定したもの）
三上洋 @mikamiyoh 2014-02-02 14:19:52

Twitter連携スパムのテスト途中経過5：スパムアカウントの開設日「思わず保存した画像」1/30、「画像大喜利 IPPON」1/26、「６秒ワロス動画」1/26。つい最近始めたスパム行為だとわかる
三上洋 @mikamiyoh 2014-02-02 14:24:05

Twitter連携スパムのテスト途中経過6：強制フォローさせるTwitterアカウント自体がつぶやくツイートにはスパム行為はない。通常の画像・映像のみのURLを貼っている。よって、このTwitterアカウントのフォロワー数を増やすのが目的の1つと推定。
三上洋 @mikamiyoh 2014-02-02 14:34:56

Twitter連携スパムのテスト途中経過7：連携直後に表示される２ちゃん芸能まとめブログは、国内のレンタルブログを利用（ライブドア、現LINE）。一般ユーザーかスパム業者開設のものと思われる。メールフォームがあるので一応問い合わせてみた
三上洋 @mikamiyoh 2014-02-02 14:58:04

Twitter連携スパムのテスト途中経過８：ちなみにスパムの発信元は、画像のような新規アカウント。目的は本アカウントのフォロワー数アップ、２ちゃんまとめサイトのPVアップの模様。 http://t.co/w7SeMfkwji

拡大
三上洋 @mikamiyoh 2014-02-02 15:17:27

Twitter連携スパムのテスト途中経過９：「画像→URL」のURLは画像に見せかけているが、実際は犯人が用意したアプリ連携のURL。このドメインは国内のXSERVERにあるが、ドメインの持ち主は不明（サーバー会社になっている）。
三上洋 @mikamiyoh 2014-02-02 14:48:57

テストはこんなところかな？何か調べて欲しいことがあればメンションください。テスト用の新規別アカウントで調査中です。なお、どこかで記事まとめて注意喚起します。
三上洋 @mikamiyoh 2014-02-02 15:31:16

どなたか、俺のツイートをtogetterかNaverまとめに、まとめてもらえませんかー。あとで対策もツイートします
三上さんによるスパムまとめ＆対処法
三上洋 @mikamiyoh 2014-02-02 16:57:35

【Twitter連携スパムまとめ1/3】このスパムでの被害は約2万5千人（他にもあり）。下記のようなスパムで拡散。不正アプリを連携させ、強制ツイート・強制フォローをさせるしくみ http://t.co/k2Ueky8f6J

拡大
三上洋 @mikamiyoh 2014-02-02 16:58:30

【Twitter連携スパムまとめ2/3】スパムに添付された画像は正常だが、「画像→」の部分は偽URL。犯人が用意した不正アプリをTwitter連携させるためのURL http://t.co/1L9WzLDnSs

拡大
三上洋 @mikamiyoh 2014-02-02 16:59:29

【Twitter連携スパムまとめ3/3】対策は、PCかスマホブラウザでツイッター公式へ。「設定」「アプリ連携」で、身に覚えのないアプリの許可を取り消し。念の為にPASS変更。後で記事にまとめます http://t.co/xpu4bBmEK8

拡大
その後、顛末をまとめた記事が発表
三上洋 @mikamiyoh 2014-02-03 16:40:04

【Twitter連携スパム続報】「Mステでおっｐいポロリ」のスパム、昨日15時のフォロワー数は2万5千、それが本日16時には3万5千に大幅増加。たった1日で1万人が騙されちゃってます記事： http://t.co/PDYcAf8QKm

Follow @togetter_jp

お気に入り

いま話題のおすすめまとめ

齊藤貴義＠サイバーメガネ @miraihack 2014-02-02 21:00:26

目的は分からないけど、pick-twitter.com はお名前.com で取得されている。さらにIPアドレスを逆引きするとsv534.xserver.jp が返ってくるので、仕掛け人はエックスサーバーのsv534のサーバーをレンタル契約した人。

返信 9
yuri @syoyuri 2014-02-02 22:49:25

少し前に話題になった「Plays Now」というアプリと同じ類でしょうか。参考＞見た動画を“勝手に”ツイートする「Plays Now」に注意　アプリ連携のチェックを - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1310/15/news101.html

返信 3
yuri @syoyuri 2014-02-02 22:51:32

こちらも参考＞【注意】「あなたのツイッター歴は○○日でした」アプリを認証すると必要以上の動作権限を渡してしまう - NAVER まとめ http://matome.naver.jp/odai/2137273826314842101

返信 4
鉄早矢斗@C92金曜東テ33a @cu6gane 2014-02-02 22:54:12

何が目的かは良く分からない(該当するまとめサイト誘導・PV稼ぎが主としても一時的過ぎる)けど、これを元に更なる悪用されないとも限らないんで、対策と今後安易なURLを踏まない事を心掛けてほしいモノですね。

返信 4
yuri @syoyuri 2014-02-02 22:59:12

アプリの権限には"Read only""Read and Write""Read,Write and Access direct messages"の３種類あるようで、そのうち"Read and Write"のアプリではないかと思います（また、ダイレクトメッセージを見ることや、パスワードを見ることは【許可されません】と表示されたかと思います）。

返信 3
yuri @syoyuri 2014-02-02 23:04:15

Twitter公式ページです＞【アカウントの安全性を保つには】https://support.twitter.com/articles/249052-

返信 2
yuri @syoyuri 2014-02-02 23:17:30

こちらの記事には"アカウントを乗っ取られるおそれも"とありますが、それは違うのではないかと...。http://headlines.yahoo.co.jp/hl?a=20140202-00000006-it_nlab-sciただ"自分のアカウントから勝手にデマツイートを投稿"というのは困りものでしょうから、アプリ認証の際にはご注意くださいね。

返信 2
yuri @syoyuri 2014-02-02 23:25:53

本当にアカウントを乗っ取られてしまうのはこの手のフィッシング詐欺。ご注意くださいね＞ Twitter アカウント乗っ取り被害の裏に古典的フィッシング詐欺 http://blog.trendmicro.co.jp/archives/7085

返信 5
ざの人 @zairo21 2014-02-03 09:14:13

jeingkeien このアカを早速スパム報告させていただきました。

返信 1
ざの人 @zairo21 2014-02-03 09:25:03

アプリ連携　を見ると？結構色々な連携をしていたので、見なおす機会になった。自分のページを開く－＞歯車マーク-＞アプリ連携-＞使わないアプリがあれば　そこの　許可を取り消す　で連携を取り消せます。

返信 0
なみへい @namihei_twit 2014-02-03 12:13:01

あとは、アカウントの売り買い。フォローもリプも0な、あからさまな捨てアカじゃ誰も相手にせず見向きもされないんで、そこそこフォローがあるアカウントは金になる、的な。売れなくても、自作自演でアオリ記事ねつ造の引き金に使ったりもするのかな、と。

返信 1
Westwind (ペーター) @denpa_westwind 2014-02-06 04:07:15

もしかして、釣れた"カモ"アカのアクティビティをビッグデータ解析して、「今月のカモ場動向レポート」といった形の販売データへ加工するのかしら？

返信 2
ʕ•ӫ̫͡•ʔ @laterio21 2014-03-28 20:56:45

これと同じ犯人か分かりませんが、最近出会い系アプリの紹介ツイート、働かなくてもお金が増える系のツイートをRTさせられてるようです。私のTLでちょくちょく見ます。さらにツイートを遡ってみたら本人に気づかれにくいように後日RTを取り消してるようです。

返信 0
なみへい @namihei_twit 2014-03-28 23:55:13

パスワード盗んで、レンタルサーバ契約者の知らないところで勝手にこっそり追加している確率も微(ry miraihack

返信 0

「ライブレポート」の人気まとめ

「ライブレポート」の新着まとめ

まとめマイスター

公式アカウント

カテゴリーからまとめを探す

「ライブレポート」に関連するカテゴリー

トゥギャトピ！
編集部がオススメまとめをピックアップしてお届け中

18時18分更新

リアルタイムランキング

ランキングの続きを見る

11〜20位は公式アプリで限定配信中

オススメまとめ

みんなの新着コメント

まるで忍者！　スナック菓子の袋に執念を燃やすねこのバランス感覚がすごすぎる New

「あなたと交尾したがっているわ」!?　動物園でエミューから求愛されたと話題に

心が汚れているせい？　手洗いをするうさぎが別のナニかを洗っているようにしか見えない…

セメント袋と思いきや、ふわふわのクッション!?　太平洋セメントのグッズに販売希望の声 New

		4時間無言でただカメラだけを見つめ不気味に笑うだけの動画.. 40 users
		「今日電車にマヨネーズかけた！(キラキラ)」女子大生テン..
		「無差別に古いツイートを発掘し、強制的にノスタルジックな.. 8 users

twitter連携スパムの動作まとめ

まとめ

あわせて読みたい

いま話題のおすすめまとめ

昔、高野山で“猫”が入山を禁止されていた理由が納得すぎて..

大気圏突入した宇宙船が高温になるのは摩擦ではない！JAX..

DASH島のまな板にカビが生えたためカンナで削ってお手入..

加藤一二三九段、引退の決まった対局後マスコミの取材も受け..

「無差別に古いツイートを発掘し、強制的にノスタルジックな..

【え？】男のロマン、女性の『紐パンの結び目』の秘密を知っ..

大物Youtuberやニコ生主がステマ？第2のペニオク感..

【夢の時間は終わった】『ディズニーランドで働く楽しさ』の..

4時間無言でただカメラだけを見つめ不気味に笑うだけの動画..

『私がなんで怒ってるかわかる？』はモラハラ（精神的DV）？

「今日電車にマヨネーズかけた！(キラキラ)」女子大生テン..

いまの若者は「批判」を「悪口」や「人格否定」と捉えている..

コメント

「ライブレポート」の人気まとめ

訳あってミオヤマザキしか観れてない ミオフェス福岡レポ

2017.6.18 (日) 瓢箪山・MK2 ライブ tw..

Sound Horizon メジャーデビュー10周年ファ..

斉藤和義 弾き語りツアー 2017 "雨に歌えば" 福岡..

伝説の幕開け! 淡路島のアイドルフェスが前夜祭からカオス..

PREDIANNA＆MERUCHU 2017-06-25..

「ライブレポート」の新着まとめ

斉藤和義 弾き語りツアー 2017 "雨に歌えば" 中野..

斉藤和義 弾き語りツアー 2017 "雨に歌えば" 宝山..

#奥澤村の村民を増やそうキャンペーン

2017/6/24 フラチナリズムワンマンライブ in ..

杏果と繋がる今日の空

TOKYO5 2017-06-25 東京アイドル劇場

まとめマイスター

打切りされた人気漫画『刻の大地』連載再開のクラウドファン..

ファミコンに続きスーパーファミコンが小さくなって再登場 ..

蟲姦は実は百合姦でもあるのでいはないかという解釈

メイウェザーと対戦することとなったUFCファイターのマク..

ファイナルファンタジーS 第759話（再放送）

有名な「ビルマの竪琴」、実はあちらでは僧の音楽は戒律違反..

公式アカウント

りんごジャムの酸味を活かしたカンタン肉料理

TAGRO×西島大介×さやわか「マンガ性」【ゲンロン ひ..

「渋谷らくご」6/9 金 公演 感想まとめ #シブラク ..

コピックツインズ企画 第19弾 マルチライナーでペン画を..

黒瀬陽平「作品とキュレーション」【ゲンロン カオス*ラウ..

【発売前重版！】『ゲンロン5』感想ツイートまとめ

カテゴリーからまとめを探す

「ライブレポート」に関連するカテゴリー

トゥギャトピ！編集部がオススメまとめをピックアップしてお届け中

リアルタイムランキング

人気のチャンネル

オススメまとめ

みんなの新着コメント

ツイッターの話題をいち早くお届け！

「インターネット」の注目キュレーター

訳あってミオヤマザキしか観れてないミオフェス福岡レポ

斉藤和義弾き語りツアー 2017 "雨に歌えば" 福岡..

斉藤和義弾き語りツアー 2017 "雨に歌えば" 中野..

斉藤和義弾き語りツアー 2017 "雨に歌えば" 宝山..

ファイナルファンタジーS　第759話（再放送）

TAGRO×西島大介×さやわか「マンガ性」【ゲンロンひ..

「渋谷らくご」6/9 金公演感想まとめ　#シブラク　..

コピックツインズ企画第19弾マルチライナーでペン画を..

黒瀬陽平「作品とキュレーション」【ゲンロンカオス*ラウ..

トゥギャトピ！
編集部がオススメまとめをピックアップしてお届け中