Search

新型コロナウイルス関連のTwitter乗っ取りスパムがトレンド入り 短縮URLは要注意 世永玲生の電網マイノリティ - Engadget日本版

COVIDSPAM
こんにちは。世永玲生です。昨晩からTwitterアプリを悪用したスパムが急激に広がっています。

内容としては、既に話題になっている新型コロナウイルスに関する内容の「まとめサイト」を装ったツイートを行い、リンクを踏ませ、Twitterアプリ連携を行わせ、乗っ取られてしまったユーザーのアカウントから、更にツイートを行わせるという内容です。

今回はそのスパムアプリの特徴と解除方法をお伝えします。

興味を惹き、クリックさせる手口

「話題のまとめサイト」を装ったサムネール入りのツイートをクリックし、アプリ連携を承認すると今度は自分がツイートする側となり、新たなターゲットへの伝播経路となる仕組みです。

アプリの連携を使った自動ツイートですので、文面を変えることも、ツイートタイミングを調整し、トレンドを狙うことも可能です。

今回は志村けんさんに関する内容の「まとめサイト」を装ったものですが、今後変異し「公的機関を装う」かもしれませんし、「プレゼントキャンペーン」を装うかもしれません。

現に今回は一見「Twitter社」に見えるアプリケーションとなっていました。

以前にスパム対策記事を書いた際に確認済みなのですが、「乗っ取り系」のスパムアプリでは、自動ツイートするタイミングを何らかの条件で見計らった上に、ツイートも一定時間が立つと消去し、「乗っ取られた本人」には気づかれないまま、スパム投稿を繰り返すものも存在しています。

また、Facebookメッセンジャーを使った乗っ取りスパムではよくある話なのですが、乗っ取り後すぐに他のターゲットに送信を始めるのではなく、一定の潜伏期間後にスパム投稿を行うものも少なくなく、確かにリンク踏んだ気はするけど「変なツイートしてないから自分は大丈夫」と安心している間に、自分の身の回りの人に被害を広げることもしばしば起こります。

興味がある方はセルフディフェンス系の過去記事を御覧いただきたいのですが、手口は極めて巧妙化しています。

Twitter検索では既に非表示。でも...

現在確認している限りでは、Twitter公式の検索では、既に検索結果として表示しないようになっているのですが、ヤフーリアルタイムのトレンドには記事を書き終えた段階でも、未だトレンドに入っていました。

他のサードパーティのツールでも検索にまだ表示されているのを確認しています。

そして、アプリ自体もまだロックされていません。
同一文面で、爆発的に広がっていることから、自動的にツイートの文面自体は検索規制を受けたものの、まだTwitter社のモデレーションチームによる把握はこの時点ではされていないものと思われます。

サードパーティーの検索ツールで見る限りでは未だ拡散も広がっており、この週末の日中で更なる被害の拡大も予想されます。

アクセス権はフルコースの危険さ

このアプリケーションは次のことができます。

  • このアカウントのタイムラインに表示されるツイート(非公開ツイートを含む)や、リストとコレクションを確認する。
  • このアカウントでプロフィール情報とアカウントの設定を確認する。
  • フォロー、ミュート、ブロックしているアカウントを確認する。
  • 他のアカウントをフォロー、フォロー解除する。
  • このアカウントでプロフィールとアカウントの設定を変更する。
  • このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する。
  • このアカウントでリストやコレクションを作成、管理、削除する。
  • 他のアカウントをミュート、ブロック、報告する。
ご覧のようにこのアプリの連携を行うことで引き渡されるアクセス権は危険そのものです。
他のアカウントを自動でフォローしたり、フォロー解除したりが出来る他、様々な危険なアクセス権を引き渡すことになります。
自動的にツイートを行い、そしてツイートを削除することも可能ですし、他のユーザーへいいね等のアクションを起こすことも出来、ステルスで伝播を広げるアクセス権を有しています。

アプリ連携の解除方法は


まずこちらをお開きください。

または、

アカウント>プライバシーとセキュリティ>アプリとセッション

から連携しているアプリ一覧を御覧ください。

「アクセス権を取り消す」ことで、不審なアプリに対して渡してしまったアクセス権を取り消すことができます。
他にも見に覚えの無いアプリで、普段利用している記憶が無いものがあれば、提供元を確認したり、メモを残したりした上で、アクセス権を取り消した方が安全かもしれません。

注意することは...

・怪しげなリンクを踏まない
・渡すアクセス権をしっかり見る

引き渡すアクセス権は、アプリとの連携の際に必ず表示されます。
自分がアクセス権を引き渡す相手は、そのアクセス権を渡すにふさわしい相手なのか、また自分の踏んだリンクは権限を渡してまで読みたいものなのかを考えてから行動する。だけでも効果があるでしょう。

現在、アメリカのIT企業では自宅待機に伴うモデレーションチームの各業務が遅延が報告されています。
この様な状態だからこそ、各々で今まで以上に気を引き締めていきたいものです。

Let's block ads! (Why?)



科学&テクノロジー - 最新 - Google ニュース
April 04, 2020 at 08:35AM
https://ift.tt/2Jzm95A

新型コロナウイルス関連のTwitter乗っ取りスパムがトレンド入り 短縮URLは要注意 世永玲生の電網マイノリティ - Engadget日本版
科学&テクノロジー - 最新 - Google ニュース
https://ift.tt/2Fxmm8b
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update

Bagikan Berita Ini

0 Response to "新型コロナウイルス関連のTwitter乗っ取りスパムがトレンド入り 短縮URLは要注意 世永玲生の電網マイノリティ - Engadget日本版"

Post a Comment

Powered by Blogger.