トップページでも紹介したように、連携アプリ認証のあと、ぶろるっくや無関係のサイトへジャンプし、そのサービスを使ったように錯覚させつつ、Xの書き込み権限を取得するアプリが有ります。
これは乗っ取りではなく、自分で連携アプリにポストの許可を与えた状態なので、取り消せば自動ポストは止まります。パスワードを変えても効果はありません。
ただし検索エンジンで探しやすいように、以降も「乗っ取り」という言葉を使います。
記事にしてもらえた。ありがたい。 「ブロックされすぎww」……Twitter連携スパム多数出回る 無害なアプリに“偽装” - ITmedia NEWS https://t.co/BrRA8h03Vn
— おさ (@osapon) 2017年3月7日
ポストやプロフィールで文句を書いても、相手は見ていないので無意味です。さっさと解除しましょう。
解除はXのアプリ連携から、許可した覚えのないアプリがないか確認してください。
解除と同時に通報しちゃいましょう。
アプリ連携の解除はスマホでもできます。(少し下を読んで)
あなたが騙されていたということは、あなたのフォロワーにも騙された人が居ます。このページのことをポストして、みんなの乗っ取りが解除できるようにしてください。 Tweet
よくある質問と回答
-
リストに登録されたのですが、乗っ取られているのですか?
→乗っ取られているからリストに登録して通知しました。 -
なぜ乗っ取られていると分かるの?
→自動ポストはみんな同じなので、検索すると出てきます。 -
なぜ通知してるの、犯人なの?
→自動ポストと「ぶろるっく」の結果ポストの違いが分からない人が、わたしに文句を言うので困っています。わたしは被害者です。あなたが解除しないと、フォロワーが騙されて、どんどん被害が広がります。 -
パスワードを忘れました。
→ログイン画面に「お忘れですか?」のリンクがあります。 -
「アプリケーション」の画面に怪しそうなアプリがありません。
→使った覚えの無いアプリは全部解除していいのでは。 -
解除しました。もう乗っ取られていませんか?
→こちらからは、誰がどのアプリに許可を出しているか分かりません。自動ポストがされていたことしか分かりませんので、今後勝手にポストされなければ大丈夫です。心配なら全てのアプリを解除してください。 -
解除したのに、まだ勝手にポストされるのですが?
→また別のアプリに許可を出したのではありませんか?下の注意する点(今後だまされないために)を読んで気をつけてください。
スマホでの解除方法
左上のアイコンを押してメニューを出し、「設定とプライバシー」を押す。
「アカウント」を押す。
「アプリとセッション」を押す。
あとは覚えのないアプリ、分からなければ全てのアプリを順に選ぶ。
「アクセス権を取り消す」を押す。
これで終わり
今後、同様の手口に引っかからないためには、以下の点に注意すれば、まず大丈夫です。
スパムアプリへの注意喚起を行う方、こちら(スパムアプリの注意点)の内容についても確認してください。
-
いきなり認証を聞いてくるようなアプリは、全て悪意があると考えて間違いありません。
ぶろるっくをはじめ、まともに作られているサービスは、ポストからいきなり認証は出てきません。
認証の前に、どういうアプリか説明のページがあります。
またリンク先が bit.ly ドメインのときは全部怪しいと思って間違いありません。(逐次通報して対応されていましたが、あまりにも多いので、もう対応してくれなくなりました)
-
アプリの説明がなさ過ぎる。
普通のサービスはなにか説明があるはずです。
ボタンが一つしか無いページは、過去の記録上全てダメです。
-
認証ページを怪しむ
これはちょっと経験が必要です。
- アプリのアドレスが X.com や twitter.com になっているものは記録上全てダメです。
スパムアプリがホスティングされているサーバー運営会社に発信者情報開示請求をしても、発信者は適当な言い訳を返してくるのと同時に、サーバーのデータを削除して証拠を消します。
警察などの法的機関へ直接被害を訴えて、発信者に察知されないようにして、いきなり証拠(サーバーのプログラム)を抑えた方が良いです。ブラウザの開発者モードで記録したリダイレクト遷移状態だけでは証拠として弱いと思います。
わたしが法的手段をとったために、最近は怖がってぶろるっくへリダイレクトしなくなっているようです。ついでに、さくらインターネットから逃げ出してAWSやロリポップ(一部対応してくれるのですが、CSSでPCから見られないようにしてあると、不正利用認識してくれない)などを使うようになったようです。
いまのところ一度の対応で相手が逃げているので、悪い事をしているという認識はあるようです。今後ポストに「blolook」や「ぶろるっく」を含むスパムはないと思いますが、次出てきたら全力で行きますので、見つけたら@osaponへ教えてください。
この件について、Twitter社(Twitter Japanとかいう広告代理店ではなく、米国本社の方です)の人と話がしたいのですが、問い合わせ窓口や開発者フォーラムから送っても何も返事がありません。サポート用アカウントも同様です。どなたか、コネクションをお持ちの方、紹介していただけませんか?
アプリの通報フォームもどんどん使いにくくなり、ついにはどこにもアプリIDを確認する画面がないのに、通報フォームでアプリIDが必須になってしまい通報できなくなりました。
- スパムアプリの注意点
- スパムツイートをしているアプリの広告について調べてみた(その1・株式会社ビケンコ)
- スパムツイートをしているアプリの広告について調べてみた(その2・漫画アプリ)
- スパムツイートをしているアプリの広告について調べてみた(その3・引用RT)
- スパムツイートをしているアプリの広告について調べてみた(その4・自動フォロー)
なにか活用できるようでしたらお使いください。抽出条件については、相手の手段が変わる原因となるため非公開といたします。誤判定する場合もありますがわたしが知っているアプリはホワイトリストとして登録してあります。
[{
"name":"アプリ名(類似名で前後にスペースが追加されたものがあります)",
"authpage_url":"ソースに表示されるアドレス",
"app_id":"アプリID(判明している場合のみ)",
"post":{
"text":"最新のポスト本文(古いものはセットされていません)",
"status_id":"ステータスID",
"datetime":"日時",
"screen_name:"スクリーンネーム",
"long_url":"短縮URLを展開したもの"
}}
…
]
上記のように、法的対応や弁護士への相談やこのページの作成や、スパムに引っかかった人への初心者的な対応などで、かなりのお金と時間を使っています。
応援して頂けるようでしたら、何かいただけるとわたしの心が安らぎます。
→こちらのページの一番下から
アプリ名はポスト情報から取得しています。Twitter公式アプリでは見えませんが、他者が公開しているアプリで対応していれば確認できます。
最近スパムポストは10分ほどで削除されます。削除済みのポストも掲載されています。
これらのポスト、本当に自分でポストしたかったものですか?
(私が知らないアプリでスパムポストをコピペすると、ここに載ります。言及するにしても、せめてURLは消去せよ。)
-
2023/04/14 04:29:38
-
2023/04/12 18:06:44
-
2023/04/12 18:06:26
-
2023/04/12 18:05:44
-
2023/04/12 18:03:51
-
2023/04/12 18:02:43
-
2023/04/12 18:02:22
-
2023/04/12 18:02:18
-
2023/04/12 18:00:13
-
2023/04/10 18:06:32
-
2023/04/10 18:03:39
-
2023/04/10 18:01:36
-
2023/04/09 18:30:06
-
2023/04/09 18:29:16
-
2023/04/09 18:28:56
-
2023/04/09 18:28:55
-
2023/04/09 18:28:53
-
2023/04/09 18:28:46
-
2023/04/09 18:28:28
-
2023/04/09 18:28:19
-
2023/04/09 18:28:08
-
2023/04/09 18:28:07
-
2023/04/09 18:28:05
-
2023/04/09 18:28:03
-
2023/04/09 18:27:51
-
2023/04/09 18:27:50
-
2023/04/09 18:27:43
-
2023/04/09 18:27:43
-
2023/04/09 18:27:40
-
2023/04/09 18:27:31
-
2023/04/09 18:27:27
-
2023/04/09 18:27:22
-
2023/04/09 18:27:13
-
2023/04/09 18:27:11
-
2023/04/09 18:26:57
-
2023/04/09 18:26:50
-
2023/04/09 18:26:42
-
2023/04/09 18:26:33
-
2023/04/09 18:26:12
-
2023/04/09 18:26:11
-
2023/04/09 18:26:08
-
2023/04/09 18:26:00
-
2023/04/09 18:25:56
-
2023/04/09 18:25:52
-
2023/04/09 18:25:34
-
2023/04/09 18:25:27
-
2023/04/09 18:25:23
-
2023/04/09 18:25:13
-
2023/04/09 18:25:13
-
2023/04/09 18:25:09
-
2023/04/09 18:25:03
-
2023/04/09 18:25:02
-
2023/04/09 18:24:50
-
2023/04/09 18:24:38
-
2023/04/09 18:24:28
-
2023/04/09 18:24:22
-
2023/04/09 18:24:21
-
2023/04/09 18:23:55
-
2023/04/09 18:23:16
-
2023/04/09 18:23:15
-
2023/04/09 18:23:14
-
2023/04/09 18:23:14
-
2023/04/09 18:23:13
-
2023/04/09 18:23:09
-
2023/04/09 18:23:06
-
2023/04/09 18:23:05
-
2023/04/09 18:23:03
-
2023/04/09 18:23:00
-
2023/04/09 18:23:00
-
2023/04/09 18:22:55
-
2023/04/09 18:22:54
-
2023/04/09 18:22:52
-
2023/04/09 18:22:44
-
2023/04/09 18:22:44
-
2023/04/09 18:22:43
-
2023/04/09 18:22:27
-
2023/04/09 18:22:25
-
2023/04/09 18:22:24
-
2023/04/09 18:22:21
-
2023/04/09 18:22:16
-
2023/04/09 18:22:14
-
2023/04/09 18:22:11
-
2023/04/09 18:22:11
-
2023/04/09 18:22:06
-
2023/04/09 18:22:05
-
2023/04/09 18:21:54
-
2023/04/09 18:21:50
-
2023/04/09 18:21:47
-
2023/04/09 18:21:41
-
2023/04/09 18:21:24
-
2023/04/09 18:21:15
-
2023/04/09 18:21:01
-
2023/04/09 18:20:59
-
2023/04/09 18:20:55
-
2023/04/09 18:20:49
-
2023/04/09 18:20:45
-
2023/04/09 18:20:44
-
2023/04/09 18:20:13
-
2023/04/09 18:19:50
-
2023/04/09 18:19:48
Twitterのアプリ連携(スマホはブラウザで開いてね)から、許可した覚えのないアプリがないか確認してください。
© 2016 おさ