バズっている診断系ページを装ってTwitterのアプリ連携を促し、連携したアカウントでアカウント所有者の意図しない投稿を勝手に行う悪質な連携アプリの手口について書いてみます。
この手のアプリは作者が同じなのかまでは不明ですが、複数のアプリ間で連携して「自身を拡散した上で広告ツイート」といった事を繰り返しており、アプリ名を挙げるとキリが無いので、今回はとりあえず連携アプリ名「人生採点」にフォーカスをあてます。
「人生採点」以下のようなツイートで自身を拡散しています
上記のようなツイートは、以下に名前を挙げるその他の悪質な連携アプリを連携済みのアカウントで「勝手に投稿されているもの」と考えられます。
既にバズっている「診断」の名を騙る事で、「アプリ連携」への抵抗を薄める意図があると思います。悪質。
以下は全て「Twitter連携アプリ名」です。同名の「Twitter連携不要な診断」があったとしたらそれは無関係だと思われます。
- あなたの顔と性格に点数をつけてみた
- あなたの顔レベル
- あなたとセックスした時の満足度は?
他にもあるかもしれませんがこの辺りです。
添えられているURLにアクセスすると…。
上記ツイートに添えられている短縮されたURLにアクセスすると以下のようなページが開きます。
ページ上に存在する文字列は「はじめる?」「人生採点」のみですね。
「はじめる?」ボタンをクリックすると…。
「はじめる?」ボタンをクリックすると、
上記のようなTwitterのアプリ連携画面に移動します。
連携すると、「無関係と思われる、"アプリ連携不要"な『人生採点』という診断ページ」にリダイレクトされるだけです。
Twitter連携アプリ「人生採点」を連携したままにしておくと…。
「人生採点」をアプリ連携したままにしておくと…。
以下のような投稿がアカウント所有者の意図しないところで「勝手に行われる」という感じです。
「人生採点」を連携し続けている限り、「投稿タイミング」も「本文」も連携アプリ「人生採点」の作者の思うがままに投稿されてしまいます。
確認していませんが、連携アプリ「人生採点」が、他の悪質なアプリを拡散するような投稿を行う可能性もあります。
スパムアプリがスクラムを組んでいる
作者が同一かは不明ですが*1、上部で挙げている悪質な連携アプリを連携してしまうと、「そのアプリから別の悪質な連携アプリに誘導する投稿が行われる」という形です。
また、最終的には良くわからない広告ツイート(?)まで行うようです。
「TwitterAPIを利用したスパムネットワーク恐るべし!」って感じですね。
これらを連携してしまっている方は、それらの連携アプリの解除を行わない限り、「勝手にツイート」等が行われる可能性があります。
「勝手にツイートが行われている」という方も、そうでない方も、Twitter連携アプリを見なおして、使用していない・連携したかしてないかも覚えていないような連携アプリを解除する事をお勧めします。
Twitter連携アプリの解除方法
連携アプリの連携解除方法は…。
1.ブラウザから Twitter公式 ( https://twitter.com/ )にブラウザからログインする。
2. 以下の連携アプリ一覧画面にアクセスする。
https://mobile.twitter.com/settings/applications
3.解除対象のアプリを選択して「アクセス権を取り消す」
以下の記事もご覧下さい。
ていうか、連携前のページのURLが…。
連携前のページのURLから某国内大手の激安系レンタルサーバを利用している事がわかるのだけれど…。
この手の悪質な連携アプリを目の敵にする理由は…。
ちなみに。私がこの手の連携アプリによる悪質な勝手投稿系に都度怒り狂ってる理由は以下。
— Otapps (@otapps) 2018年8月28日
私が運営するウェブサービスも似たような手口で貶められた事があるのです。https://t.co/R8bf7Z2Hio
ぶっちゃけ…。時間あたりのアプリ単位での投稿数が制限される日が近いし、開発者アカウントの審査制への移行もあるので…
この手の悪質なアプリの寿命もあとわずかだと思うので、今ムキになって注意喚起する必要も無いといえば無いのですが…。
前述した理由で個人的に「・・・イラッ」とするのでブログ書きます(n*´ω`*n)
*1:少なくとも「人生採点」と繋がってる分は同じ作者のような気がするけれど。