トップページでも紹介したように、連携アプリ認証のあと、ぶろるっくや無関係のサイトへジャンプし、そのサービスを使ったように錯覚させつつ、Twitterの書き込み権限を取得するアプリが有ります。
これは乗っ取りではなく、自分で連携アプリにツイートの許可を与えた状態なので、取り消せば自動ツイートは止まります。パスワードを変えても効果はありません。
ただし検索エンジンで探しやすいように、以降も「乗っ取り」という言葉を使います。
記事にしてもらえた。ありがたい。 「ブロックされすぎww」……Twitter連携スパム多数出回る 無害なアプリに“偽装” - ITmedia NEWS https://t.co/BrRA8h03Vn
— おさ (@osapon) 2017年3月7日
スマホでの解除方法
左上のアイコンを押してメニューを出し、「設定とプライバシー」を押す。
「アカウント」を押す。
「アプリとセッション」を押す。
あとは覚えのないアプリ、分からなければ全てのアプリを順に選ぶ。
「アクセス権を取り消す」を押す。
これで終わり
最近スパムツイートは10分ほどで削除されます。
勝手にツイートされたタイミングで、知っている人が見つけないと気が付きにくいでしょう。
気が付かない人が多いので、見つかったアカウントをリストに登録して通知しています。もう解除済みなのに、後から登録したらごめんなさい。
「知らない人なのに、勝手に登録しないで、気持ち悪い」「教えてもらわなくても引っかかっていることを知ってます」「わざと引っかかってみただけです」「リストに追加させて頂きましたお手数ですが解除をご検討下さいとリプライするべき」などと言われますが、そういうのは騙される前に言ってね。
解除連絡をいただいたら外していますが、連絡が無くても定期的なクリアの後にスパムツイートが無ければ、リストには登録されません。
今後、同様の手口に引っかからないためには、以下の点に注意すれば、まず大丈夫です。
スパムアプリへの注意喚起を行う方、こちら(スパムアプリの注意点)の内容についても確認してください。
スパムアプリがホスティングされているサーバー運営会社に発信者情報開示請求をしても、発信者は適当な言い訳を返してくるのと同時に、サーバーのデータを削除して証拠を消します。
警察などの法的機関へ直接被害を訴えて、発信者に察知されないようにして、いきなり証拠(サーバーのプログラム)を抑えた方が良いです。ブラウザの開発者モードで記録したリダイレクト遷移状態だけでは証拠として弱いと思います。
わたしが法的手段をとったために、最近は怖がってぶろるっくへリダイレクトしなくなっているようです。ついでに、さくらインターネットから逃げ出してAWSやロリポップ(一部対応してくれるのですが、CSSでPCから見られないようにしてあると、不正利用認識してくれない)などを使うようになったようです。
いまのところ一度の対応で相手が逃げているので、悪い事をしているという認識はあるようです。今後ツイートに「blolook」や「ぶろるっく」を含むスパムはないと思いますが、次出てきたら全力で行きますので、見つけたら@osaponへ教えてください。
この件について、Twitter社(Twitter Japanとかいう広告代理店ではなく、米国本社の方です)の人と話がしたいのですが、問い合わせ窓口や開発者フォーラムから送っても何も返事がありません。サポート用アカウントも同様です。どなたか、コネクションをお持ちの方、紹介していただけませんか?
アプリの通報フォームもどんどん使いにくくなり、ついにはどこにもアプリIDを確認する画面がないのに、通報フォームでアプリIDが必須になってしまい通報できなくなりました。
[{
"name":"アプリ名(類似名で前後にスペースが追加されたものがあります)",
"authpage_url":"ソースに表示されるアドレス",
"app_id":"アプリID(判明している場合のみ)",
"post":{
"text":"最新のツイート本文(古いものはセットされていません)",
"status_id":"ステータスID",
"datetime":"日時",
"screen_name:"スクリーンネーム",
"long_url":"短縮URLを展開したもの"
}}
…
]
上記のように、法的対応や弁護士への相談やこのページの作成や、スパムに引っかかった人への初心者的な対応などで、かなりのお金と時間を使っています。
応援して頂けるようでしたら、何かいただけるとわたしの心が安らぎます。
→こちらのページの一番下から
アプリ名はツイート情報から取得しています。Twitter公式アプリでは見えませんが、他者が公開しているアプリで対応していれば確認できます。
最近スパムツイートは10分ほどで削除されます。削除済みのツイートも掲載されています。
これらのツイート、本当に自分でツイートしたかったものですか?
(私が知らないアプリでスパムツイートをコピペすると、ここに載ります。言及するにしても、せめてURLは消去せよ。)
スパムに引っかかっていない方でも「アプリを通報」リンクからTwitterへ通報が可能です。
© 2016 おさ