オルタナティブ・ブログ > シロクマ日報 >

決して最先端ではない、けれど日常生活で人びとの役に立っているIT技術を探していきます。

重要なので2回言います。Twitter でスパムDMが出回っています!

»

既にご存じの方も多いと思いますが、重要なので念のため記事にしておきます。昨日8月1日から、Twitter で以下のようなスパムDM(ダイレクトメッセージ)が出回っています:

has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld http://playmobster... (以下略)

ここに掲載されているURLは絶対にクリックしないこと。クリックして表示されるページにある"Allow"ボタンを押してしまうと、自分がフォローしている人々に対して自動的に同じメッセージがDMされてしまいます。

詳しくは以下の記事をご確認下さい:

TwitterでスパムDM出回る フォロワーに自動でDM送りつけ (ITmedia News)

Twitterではこれまでにも、スパムやフィッシング詐欺のつぶやきが広がったことがある。フォロー関係を通じてつぶやきやメッセージが連鎖して伝わるため、スパムが広がるスピードも速いようだ。Twitter上の怪しいメッセージには、メールと同等かそれ以上の注意が必要になりそうだ。

またまちゅさんがまとめられた記事も非常に参考になります:

OAuthを悪用したTwitter DMスパムが登場 (まちゅダイアリー)

スパムDMの話に戻る。 先ほどの Mobster World サイトのボタンは、実は OAuth 要求を Twitter に送るためのボタンになってる。 なので、Twitterのサイトでは、「Mobster World にあなたの Twitter アカウントの権限を与えますか?」というメッセージを表示している。 ここで、「ALLOW(与えるよー)」ボタンを押すと、スパムサイト (Mobster World) にアカウント権限を与えてしまうことになり、このサイトがユーザの代わりに勝手にDMを送れるようになってしまうという訳。

僕のところにも昨夜から届いていて、今朝確認したら10通ほどになっていました(自分で気づかれてDMを削除された方も多かったようです)。「被害者の知り合い(アドレス帳 etc.)に同じメッセージを送る」というのは古典的な発想ですし、メールで同じようなメッセージが届いたのであれば、英文ということもあり簡単にはクリックされなかったはず。まさしく ITmedia さんが指摘されている通り、メールかそれ以上の注意が必要な存在に Twitter がなりつつあるということでしょう。

また個人的な話で恐縮ですが、今回このDMをいただいた方には、同じくDMにて上記の記事をお知らせさせていただきました。怒っているように感じられてしまうかなとも思ったのですが(全然そんなことはありませんよ)、対処されなければ被害が続く可能性が高いですし(DMは通常のメッセージと違って専用ページに行かないと見れないので、自分が加害者になっていることに気づきにくい)、このような手口が存在していることを知らなければ、今後より悪質な業者にかかってしまうことも考えられるでしょう。ユーザーの側が賢くなること。それが最大の防御法だと思います。

人々が集まるところには、悪意を持つ人々も集まる。バーチャルの世界に限った話ではありませんが、改めてこの原則を思い出さなければいけませんね。Twitter もこうした被害が増えているということは、それだけメジャーな存在になってきているということだと思いますが……ともあれ、今回の件が逆にユーザーの警戒心を高めることにつながってくれればと思います。

【○年前の今日の記事】

仲良くなければ、ケンカできない (2007年8月2日)
セルフ・ファイナンスと映画のロングテール化 (2006年8月2日)

Comment(0)