【スパム注意】AKB握手会事件に便乗した悪質スパムに警戒を
AKB握手会事件に便乗した悪質スパムが出回っています(2014年5月25日20時)。不正なアプリに登録させて、スパムをバラまき、まとめサイトのPVをアップさせる目論見があるようです。
【スパム注意1/2】AKB握手会の事件、便乗スパムが出回っています。「川栄握手会で刺され流血・・・現場の状況まとめ (URL)tinyurl」は、不正なアプリを認証させ、スパムをさらにバラまきます。クリックしないように。
— 三上洋 (@mikamiyoh) May 25, 2014
「AKB川栄握手会で刺され流血」というスパムが大量拡散
AKBの握手会での事件に便乗した、とんでもないスパムが出回っています。下記の画像がスパムツイートです。
AKB握手会事件便乗スパム
この事件に便乗するとは、ひどいスパムです。RTランキングでも上位に来ており、かなりの人がスパムに騙されていることが伺えます。
内容しては「http://tinyurl」で始まるURLがついており、これはURLアドレスを短縮する「tinyurl」を使ったものです。
クリックしてしまうと実際には、犯人が用意した別サイトを経由して、不正アプリの認証画面(ツイッター)へ飛ばしています。下の画面がそれです。
ジャンプ先の「twi_news」はスパムアプリ。登録でさらにスパムをバラまく
「twi_NEWS」というアプリの認証画面で、さもTwitterのニュース系アプリのように見せていますが、実際には単なるスパム拡散アプリで、何の役にも立たない不正アプリです。
アプリを認証してしまうと、下記のような動作をします(検証は拡散しない環境を作って行いました)。
1:スパムを拡散するツイートを、自動ツイート(その人のアカウントから流れる)
2:「AKBまとめアンテナ」なるサイトを強制表示
勝手にあなたのアカウントから、スパムツイートが流れてしまいます。また2番目の強制表示される「AKBまとめアンテナ」というサイトとの関連はわかっていません。
ただし一般的に考えて、このサイトの持ち主が、アクセス数を増やすなどの目的で、強制表示させていると考えていいでしょう。スパムの犯人は、このサイトから割り出せる可能性があります。
AKB握手会事件便乗スパム
(5/25 21時追記)今のところ、見に覚えのないアカウントを勝手にフォロー(強制フォロー)する動きはしていません。
【対処方法】設定で不正アプリ「twi_NEWS」の連携を外す
もしこのスパムにやられてしまった場合、下記の方法で削除して下さい。一般的なスパムアプリと対処方法は同じです。
1:PCもしくはスマホのブラウザでTwitter公式サイトへ。
2:右上の歯車マークから「設定」→「アプリ連携」をクリック
3:「twi_NEWS」もしくは不審なアプリの連携を解除する
4:該当のツイート(tinyurlがついたもの)を削除する
このアプリを連携したままだと、後から宣伝ツイート・スパムツイートなどを、あなたのアカウントから勝手にツイートする可能性があります。いますぐ対策して下さい。
サイトの持ち主などを、もう少し追跡してみて、なにか分かったら、下記のツイッターで報告します(2014年5月25日20時45分)
【スパム注意2/2】AKB握手会の事件スパムが、自分のアカウントから流れてしまった人は、PCもしくはスマホのブラウザからツイッターのサイトに行き、設定→アプリ連携で「twi_NEWS」を削除。ツイートも消して下さい。
— 三上洋 (@mikamiyoh) May 25, 2014
検証メモ:アプリのURL、ドメインなど
(5/25 21:30追記)検証中の内容です。
・登録させるアプリ名「twi_NEWS」は適当な名前の模様
・アプリ名に入っているURLは、twittbotというTwitterのbot作成サービス(自動つぶやきをするbotをオンラインで作成するサービス)。無関係なのか、それともスパム自体をbotで作っているために、名前を使ったのか?
・途中で経由させるサイトに「jet-app.co」というドメインがある。「co」はコロンビアのドメインだが、企業を連想させるものとして、最近よく使われているもの
・強制表示させる「AKB48まとめアンテナ http://akb48fan.com/ 」なるサイトのドメインは、GMOインターネットでの取得。所有者表記なし。
・「AKB48まとめアンテナ」のドメイン更新は2014年5月20日。直近。ただし取得日は2012年。
・「AKB48まとめアンテナ」と、スパムの犯人との関連性は推定できず
