運営元を騙ったアプリについて

トップページでも紹介したように、連携アプリ認証のあと、ぶろるっくや無関係のサイトへジャンプし、そのサービスを使ったように錯覚させつつ、Twitterの書き込み権限を取得するアプリが有ります。
これは乗っ取りではなく、自分で連携アプリにツイートの許可を与えた状態なので、取り消せば自動ツイートは止まります。パスワードを変えても効果はありません。
ただし検索エンジンで探しやすいように、以降も「乗っ取り」という言葉を使います。


ツイートやプロフィールで文句を書いても、相手は見ていないので無意味です。さっさと解除しましょう。
解除はTwitterのアプリ連携から、許可した覚えのないアプリがないか確認してください。
解除と同時に通報しちゃいましょう。
アプリ連携の解除はスマホでもできます。(少し下を読んで)
あなたが騙されていたということは、あなたのフォロワーにも騙された人が居ます。このページのことをツイートして、みんなの乗っ取りが解除できるようにしてください。

よくある質問と回答

  • リストに登録されたのですが、乗っ取られているのですか?
    →乗っ取られているからリストに登録して通知しました。
  • なぜ乗っ取られていると分かるの?
    →自動ツイートはみんな同じなので、検索すると出てきます。
  • なぜ通知してるの、犯人なの?
    →自動ツイートと「ぶろるっく」の結果ツイートの違いが分からない人が、わたしに文句を言うので困っています。わたしは被害者です。あなたが解除しないと、フォロワーが騙されて、どんどん被害が広がります。
  • パスワードを忘れました。
    →ログイン画面に「お忘れですか?」のリンクがあります。
  • 「アプリケーション」の画面に怪しそうなアプリがありません。
    →使った覚えの無いアプリは全部解除していいのでは。
  • 解除しました。もう乗っ取られていませんか?
    →こちらからは、誰がどのアプリに許可を出しているか分かりません。自動ツイートがされていたことしか分かりませんので、今後勝手にツイートされなければ大丈夫です。心配なら全てのアプリを解除してください。
  • 解除したのに、まだ勝手にツイートされるのですが?
    →また別のアプリに許可を出したのではありませんか?下の注意する点(今後だまされないために)を読んで気をつけてください。


スマホでの解除方法
左上のアイコンを押してメニューを出し、「設定とプライバシー」を押す。
左上のアイコンを押してメニューを出し、「設定とプライバシー」を押す。

「アカウント」を押す。
「アカウント」を押す。

「アプリとセッション」を押す。
「アプリとセッション」を押す。

あとは覚えのないアプリ、分からなければ全てのアプリを順に選ぶ。
「アクセス権を取り消す」を押す。 これで終わり

対象アカウント

最近スパムツイートは10分ほどで削除されます。
勝手にツイートされたタイミングで、知っている人が見つけないと気が付きにくいでしょう。
気が付かない人が多いので、見つかったアカウントをリストに登録して通知しています。もう解除済みなのに、後から登録したらごめんなさい。
「知らない人なのに、勝手に登録しないで、気持ち悪い」「教えてもらわなくても引っかかっていることを知ってます」「わざと引っかかってみただけです」「リストに追加させて頂きましたお手数ですが解除をご検討下さいとリプライするべき」などと言われますが、そういうのは騙される前に言ってね。
解除連絡をいただいたら外していますが、連絡が無くても定期的なクリアの後にスパムツイートが無ければ、リストには登録されません。

注意する点(今後だまされないために)

今後、同様の手口に引っかからないためには、以下の点に注意すれば、まず大丈夫です。
スパムアプリへの注意喚起を行う方、こちら(スパムアプリの注意点)の内容についても確認してください。

  1. いきなり認証を聞いてくるようなアプリは、全て悪意があると考えて間違いありません。
    ぶろるっくをはじめ、まともに作られているサービスは、ツイートからいきなり認証は出てきません。
    認証の前に、どういうアプリか説明のページがあります。
    またリンク先が bit.ly ドメインのときは全部怪しいと思って間違いありません。(逐次通報して対応されていましたが、あまりにも多いので、もう対応してくれなくなりました)
    ツイートからいきなり認証画面が開くものはダメ

  2. アプリの説明がなさ過ぎる。
    普通のサービスはなにか説明があるはずです。
    ボタンが一つしか無いページは、過去の記録上全てダメです。
    説明が無いページはダメ

  3. 認証ページを怪しむ
    これはちょっと経験が必要です。

    1. アプリのアドレスが twitter.com になっているものは記録上全てダメです。


被害に遭っているサイト向け、他

スパムアプリがホスティングされているサーバー運営会社に発信者情報開示請求をしても、発信者は適当な言い訳を返してくるのと同時に、サーバーのデータを削除して証拠を消します。
警察などの法的機関へ直接被害を訴えて、発信者に察知されないようにして、いきなり証拠(サーバーのプログラム)を抑えた方が良いです。ブラウザの開発者モードで記録したリダイレクト遷移状態だけでは証拠として弱いと思います。
わたしが法的手段をとったために、最近は怖がってぶろるっくへリダイレクトしなくなっているようです。ついでに、さくらインターネットから逃げ出してAWSやロリポップ(一部対応してくれるのですが、CSSでPCから見られないようにしてあると、不正利用認識してくれない)などを使うようになったようです。
いまのところ一度の対応で相手が逃げているので、悪い事をしているという認識はあるようです。今後ツイートに「blolook」や「ぶろるっく」を含むスパムはないと思いますが、次出てきたら全力で行きますので、見つけたら@osaponへ教えてください。

この件について、Twitter社(Twitter Japanとかいう広告代理店ではなく、米国本社の方です)の人と話がしたいのですが、問い合わせ窓口や開発者フォーラムから送っても何も返事がありません。サポート用アカウントも同様です。どなたか、コネクションをお持ちの方、紹介していただけませんか?

またこのページの拡張子をjsonにすると、json形式でアプリ一覧を返します。
なにか活用できるようでしたらお使いください。抽出条件については、相手の手段が変わる原因となるため非公開といたします。誤判定する場合もありますがわたしが知っているアプリはホワイトリストとして登録してあります。
[{
"name":"アプリ名(類似名で前後にスペースが追加されたものがあります)",
"authpage_url":"ソースに表示されるアドレス",
"app_id":"アプリID(判明している場合のみ)",
"post":{
"text":"最新のツイート本文(古いものはセットされていません)",
"status_id":"ステータスID",
"datetime":"日時",
"screen_name:"スクリーンネーム",
"long_url":"短縮URLを展開したもの"
}}

]

上記のように、法的対応や弁護士への相談やこのページの作成や、スパムに引っかかった人への初心者的な対応などで、かなりのお金と時間を使っています。
応援して頂けるようでしたら、何かいただけるとわたしの心が安らぎます。
こちらのページの一番下から

注意が必要なアプリ(スパムに引っかかっていない方でも出来ることがあります)

アプリ名はツイート情報から取得しています。Twitter公式アプリでは見えませんが、他者が公開しているアプリで対応していれば確認できます。
最近スパムツイートは10分ほどで削除されます。削除済みのツイートも掲載されています。
これらのツイート、本当に自分でツイートしたかったものですか?
(私が知らないアプリでスパムツイートをコピペすると、ここに載ります。言及するにしても、せめてURLは消去せよ。)

スパムに引っかかっていない方でも「アプリを通報」リンクからTwitterへ通報が可能です。



  1. 2022/10/05 01:41:42
  2. 2022/10/05 01:23:50
  3. 2022/10/05 01:12:48
  4. 2022/10/05 00:51:17
  5. 2022/10/05 00:20:25
  6. 2022/10/04 22:07:34
  7. 2022/10/04 20:25:19
  8. 2022/10/04 19:32:48
  9. 2022/10/04 18:20:58
  10. 2022/10/04 18:19:39
  11. 2022/10/04 18:15:43
  12. 2022/10/04 18:14:02
  13. 2022/10/04 18:13:54
  14. 2022/10/04 18:13:25
  15. 2022/10/04 18:09:16
  16. 2022/10/04 18:08:02
  17. 2022/10/04 18:07:34
  18. 2022/10/04 18:05:17
  19. 2022/10/04 18:04:24
  20. 2022/10/04 18:03:02
  21. 2022/10/04 18:02:15
  22. 2022/10/04 18:00:38
  23. 2022/10/04 16:51:36
  24. 2022/10/04 16:13:34
  25. 2022/10/04 16:09:06
  26. 2022/10/04 16:01:13
  27. 2022/10/04 14:37:44
  28. 2022/10/04 13:38:23
  29. 2022/10/04 13:37:21
  30. 2022/10/04 13:23:21
  31. 2022/10/04 10:37:44
  32. 2022/10/04 09:55:15
  33. 2022/10/04 09:35:59
  34. 2022/10/04 09:01:53
  35. 2022/10/04 08:45:45
  36. 2022/10/04 07:46:25
  37. 2022/10/04 07:45:38
  38. 2022/10/04 04:40:37
  39. 2022/10/04 02:15:14
  40. 2022/10/04 02:08:42
  41. 2022/10/03 20:28:39
  42. 2022/10/02 18:22:02
  43. 2022/10/02 18:21:53
  44. 2022/10/02 18:21:51
  45. 2022/10/02 18:21:44
  46. 2022/10/02 18:21:42
  47. 2022/10/02 18:21:25
  48. 2022/10/02 18:21:17
  49. 2022/10/02 18:21:07
  50. 2022/10/02 18:21:04
  51. 2022/10/02 18:21:01
  52. 2022/10/02 18:20:57
  53. 2022/10/02 18:20:53
  54. 2022/10/02 18:20:29
  55. 2022/10/02 18:20:20
  56. 2022/10/02 18:20:07
  57. 2022/10/02 18:19:57
  58. 2022/10/02 18:19:55
  59. 2022/10/02 18:19:51
  60. 2022/10/02 18:19:43
  61. 2022/10/02 18:19:14
  62. 2022/10/02 18:19:10
  63. 2022/10/02 18:19:09
  64. 2022/10/02 18:19:08
  65. 2022/10/02 18:18:59
  66. 2022/10/02 18:18:56
  67. 2022/10/02 18:18:54
  68. 2022/10/02 18:18:45
  69. 2022/10/02 18:18:37
  70. 2022/10/02 18:18:35
  71. 2022/10/02 18:18:33
  72. 2022/10/02 18:18:33
  73. 2022/10/02 18:18:25
  74. 2022/10/02 18:18:24
  75. 2022/10/02 18:18:24
  76. 2022/10/02 18:18:22
  77. 2022/10/02 18:18:21
  78. 2022/10/02 18:18:14
  79. 2022/10/02 18:18:14
  80. 2022/10/02 18:18:11
  81. 2022/10/02 18:18:07
  82. 2022/10/02 18:18:07
  83. 2022/10/02 18:18:06
  84. 2022/10/02 18:18:05
  85. 2022/10/02 18:18:04
  86. 2022/10/02 18:18:04
  87. 2022/10/02 18:18:04
  88. 2022/10/02 18:18:04
  89. 2022/10/02 18:18:03
  90. 2022/10/02 18:17:59
  91. 2022/10/02 18:17:57
  92. 2022/10/02 18:17:53
  93. 2022/10/02 18:17:52
  94. 2022/10/02 18:17:43
  95. 2022/10/02 18:17:40
  96. 2022/10/02 18:17:37
  97. 2022/10/02 18:17:30
  98. 2022/10/02 18:17:29
  99. 2022/10/02 18:17:27
  100. 2022/10/02 18:17:25

Twitterのアプリ連携(スマホはブラウザで開いてね)から、許可した覚えのないアプリがないか確認してください。

© 2016 おさ