Twitter スパム情報まとめ【随時更新】

Twitter スパム情報まとめ【随時更新】

2017年6月14日
サービス
スポンサーリンク

目次

Twitter スパム情報まとめ【随時更新】

近年、複数のTwitterスパムが横行しています。そこで、本記事では随時Twitterスパムをまとめて、注意喚起に利用頂こうと思い、企画しました。

更新履歴

  • 2017/10/16 ツイッター足跡追跡ツールといったスパムについて追記
  • 2017/08/03 芸術的天才だってといったスパムについて追記
  • 色彩認知能力テストといったスパムについて追記
  • 最近フォロワー減ったから確認してみたら~といったスパムについて追記
  • 2017/06/18 NMB48 須藤 凜々花さんの結婚反対署名スパムについて追記
  • 2017/06/14 記事作成。通信制限解除ツール、wifi強制開放ツールについて記載

最初は誰もが初心者

インターネットなどを日頃から利用している方であれば、まず引っかからない粗末な物ですが、昨今スマートフォンが大流行したおかげで、初心者の方が大量に流れ込んできました。

時折、今時こんな物に引っかかる奴がいるのか、と小馬鹿にしている方もいらっしゃいますが、「子供叱るな来た道だもの、年寄り笑うな行く道だもの、来た道行く道二人旅、これから通る今日の道、通り直しのできぬ道」と永六輔著、大往生に収録されているこの言葉のように、叱らず(馬鹿にせず)丁寧に教えてあげてくださいね。

実際にアクセスするとどんな画面が出るのか

通信制限解除ツール

一例として、通信制限解除ツールから見てみましょう。

今回このアプリが不審な物である、と判断できる箇所は赤枠内のURLと、元ツイートの本文から判断します。

特に赤枠について。twitter.comと表示されていますが、ここにはアプリ連携を実施した後に自動でここに記載されたURLに移動します。

まっとうなサービスであれば、ここにはサービスのアドレスが記載されるのですが、今回の物はtwitter.comが指定されています。

つまり、アプリ連携を実施すると、Twitterのトップページに移動するわけですね。

他にもyahoo.co.jpやgoogle.comに移動させる物も過去にありました。

よくある勘違い

さてここで、怪しいかどうか判別する項目を紹介しましたが、「このアプリケーションは次のことができます。」欄には触れませんでしたね。

Twitterでは、ここに「ツイートする。」などがあれば乗っ取られるから危険です!と紹介している方も居られますが、ここだけで判断するのは間違いです。

Twitter連携アプリでは、あらかじめアプリの権限を設定できるのですが、

  • Read only (読み込み)
  • Read and Write (読み込みと書き込み)
  • Read, Write and Access direct messages (読み込み、書き込み、DMの閲覧)

3種類しか設定することができません。Twitter連携アプリを通して、自動つぶやきを行う場合は、「Read and Write」権限が必要なのですが、これを利用すると、

  • タイムラインのツイートを見る。
  • フォローしている人を見る、新しくフォローする
  • プロフィールを更新する。
  • ツイートする。

上記の権限が追加されます。これだけ見てみると、Tweetを自動投稿するだけなのに、なんでプロフィールを更新できるんだ、とか新しくフォローすることができるんだ、と疑問に思う方も居るかも知れませんが、これはTwitterの仕様上仕方の無いことなんですね。

なので、「このアプリケーションは次のことができます。」だけでスパムかどうか判断するのは、間違っているわけですね。

対処方法

もし間違って連携してしまった場合は、以下の記事を参考にしてできる限り早くに対処してください。

しょぼんブログ
しょぼんブログ
https://syobon.jp/2017/02/13/suiriryoku-lousy-twitter-spam
メテオフォール型開発に負けないよう頑張るエンジニアを応援するブログ

Twitterスパムリスト

ツイッター足跡追跡ツール

今回新たに出回っている、「ツイッター足跡追跡ツール」もよくあるスパムのようです。足跡機能と言えば、mixiに昔搭載されていた機能で、だれが見に来ているかといった好奇心をくすぐるような物ですね。

もちろんツイッターには、そんな機能など用意されていませんので、連携してしまった場合は連係解除するようにしてくださいね。

ツイッター足跡追跡ツール
http://bit.ly/2gDxLpQ

使ってみたんだけど知らない人にけっこう見られてるのヤバいw

スパムURL確認

ツイッター足跡追跡ツール

実際に、このスパムツイートのリンクをクリックすると、Twitterアプリの連携画面が表示されます。このアプリを連携した後に表示されるペーシは、「twitter.com」なので、連携してもTwitterのホーム画面が表示されるだけです。

ツイッター足跡追跡ツール

このスパムツイートは10/14くらいから観測されており、今日までの間になんと49,893回もクリックされていることが分かります。ただ、この数字はあくまでクリックした回数ですので、49,893人がこのアプリを連携させたというわけではありません。

ですが、仮に1%の人が連携していたとすると、約498人の方がアプリ連携してしまっているので、それなりの脅威を持っています。

ツイッター足跡追跡ツール

サーバー自体は毎度おなじみのシンガポールにあるAWSのサーバーであることが確認できます。正直なところ仮にEC2を使っていた場合、サーバー利用料金やネットワーク転送料を換算すると、結構な金額になるので果たしてスパム業者は、サーバー代をペイできているのか?かける労力に対して、きちんとペイできているのか正直気になりますね・・・

不正利用であれば、スパム業者は一切お金をかけずにできてしまうので、なんとも言えませんがそこまでリスクを負うようなものでもありませんし・・・

ツイッター足跡追跡ツール

今回のスパムは少しタチが悪く、表示されるTwitter Cardを見る限りでは、まともそうなサイトに見えるんですよね・・・

芸術的天才だって

よくある診断系アプリを騙ったスパムのようです。

芸術的天才だってw

[天才テスト]あなたは何型天才ですか?
↓結果を見る!
http://bit.ly/2wkIISW

◎分析:あなたは芸術型天才です。平均以上にあなたは芸術的な感覚が優れていて、どのような状況に直面しても、芸術的な思考をする習慣を持っています。

スパムURL確認

Twitter スパム情報まとめ 芸術的天才だってw

Twitter スパム情報まとめ 芸術的天才だってw

Twitter スパム情報まとめ 芸術的天才だってw

前回発見した色彩認知能力テストは凝った作りをしていたのですが、今回のスパムはあぁいつものやつねといった何の面白みもないスパムでした。

サーバーはいつも通りAWSを使っているようですので、ある程度被害が拡大すればサーバーインスタンスごと削除して逃走といつものルートでしょう。

色彩認知能力テスト

あたかも色彩認知能力が行えるかのように騙ったスパムのようです。

難しくない?w

色彩認知能力テスト

あなたは5問中1問正解しました。
よしよし、挫折しないでね!

スパムURL確認

今回のスパムは少し凝った作りになっており、Twitterアプリの認証を行うと、正常な(?)診断サイトに飛ぶようです。

Twitterスパム

まず流れとして、まずツイート内にある、「あなたの色彩認知能力をテストします」をクリックします。

Twitterスパム

すると、Twitterアプリの認証画面が表示されます。ここでスパムと気付かずに、「連携する」をクリック、タップしてしまうと・・・

Twitterスパム

診断アプリのページが表示されます。

Twitterスパム

ただ、よくよく見てみると、色彩認知能力テストの下に表示されているアドレスが、診断アプリのURLではなくtwitter.comになっている等、不審な点が見受けられます。

感染状況

Twitterスパム

あくまで、このスパムリンクを踏んだ数しか表示されていませんので、ここにカウントされている数字=感染者数ということではありませんが、結構な回数クリックされているようですね。

Twitterスパム

サーバー自体は前回のスパムと同様にAWSで動作しているようですね。

なお、アプリ連携後にジャンプするURLは「http://jp.vonvon.me/quiz/2625?utm_viral=90」で、ぱっと見は普通の診断アプリのようにも見えます。

実際に、Twitterにログインしていない状態で、上記アドレスにアクセスして試してみたところ、特に何か仕込まれているというわけでもありませんでした。

なので、完全に真っ黒かと言われると微妙なところではありますが、黒に近いグレーであることは間違いなさそうです。

自動で自分が運営している診断アプリサイトを広めるために、ユーザーに無許可で紹介ツイートをさせるといったようなものでしょうか。

最近フォロワー減ったから確認してみたら友達2人からブロックされてた。

最近よく見かけるブロックした人を特定すると謳ったスパムのようです。
周りの目を気にする日本人の性質につけ込んだ悪質なものですね。

うざ。
最近フォロワー減ったから確認してみたら友達2人からブロックされてた。
ここで誰だかすぐにバレるの知らないのかな…
http://bit.ly/2tI6wPn

スパムURLを確認

Twitterスパム

Twitterスパム

Twitterスパム

連携するアプリケーション名は「簡単チェック!アナタは何人から嫌われてる?診断ぶろられったー5」とあたかも診断系ツールであることを装った物ですが、認証語に飛ばされるURLがGoogleのトップページになっていますね。

流通し始めてまだそこまで時間は経っていませんが、それでも既に631件アクセスされているようですね。
※この631件はあくまでこのアドレスにアクセスした回数ですので、631人がスパムに感染したというわけではありません。念のため。

今回のスパムは珍しくサーバーにAWSではなくIIJのホスティングまたはパブリッククラウドを利用しているようですね。

りりぽん結婚反対署名

AKB総選挙2017で須藤 凜々花さんが結婚報告をしたことを悪用したスパムのようです。

なんか知らないけど反対してみる

りりぽん結婚反対署名
http://bit.ly/2rqCKhl

#AKB総選挙2017

スパムURLを確認

Twitterスパム

Twitterスパム

Twitterスパム

通信制限解除ツール、wifi強制開放ツール

現在横行しているスパムは主に2種類で、どちらもスマートフォンの通信制限をあたかも解除出来るように見せかけたスパムのようです。

これ先月から使ってるけどまじヤバい

通信制限解除ツール
http://bit.ly/2rd98nf

助かったギガ買わなくてすんだ!

wifi強制解放ツール
http://bit.ly/2rdkJmp

スパムURLを確認

通信制限解除ツール

通信制限解除ツール

通信制限解除ツール

wifi強制開放ツール

wifi強制開放ツール

wifi強制開放ツール

通信制限解除ツールは未だに被害者が増えており、14,540回クリックされているようです。

wifi強制開放ツールは発見から直ぐに悪質であると出回ったおかげで、今のところ終息しているように見受けられます。

まとめ

インターネットは非常に便利ですが、同時に非常に危険な場所でもあります。

こういった悪意ある第三者に騙されないためにも、常に注意しつつインターネットにアクセスするようにしてみてくださいね。