Twitterスパム情報サイト

cards.twitter.comというDMに注意!Twitterで勝手にDMが送られる被害が流行中、原因から対処方法まで

公開日時:

更新日時:

最近、Twitterで「cards.twitter.com」といったURLだけの、いわゆるスパムDMが数十人のフォロワーから送られてくることが多くなりました。このスパムDMの送信者は送信した自覚がないのが特徴で、アカウントが乗っ取られてDMが勝手に送信されたり大量に見覚えのないフォローが行われるなどの、アカウント不正使用が横行しています。

この記事では、そのような被害の原因から対処方法(スマートフォン向けもあり)について書き記していきます。

乗っ取られた場合の被害

これらの被害に遭うと下記画像のように「cards.twitter.com」から始まるURLだけのDMが不特定多数のフォロワーに送信され、見覚えのないアカウントが大量にフォローされたなどの被害が確認されています。

被害が確認されているサイト:http://www.twifollow.info , http://www.followersite.com , http://www.bulkfollower.info , http://www.twifollow.us

アカウントが乗っ取られた場合、大量にDMやフォローが行われてしまうため、Twitterからアカウント凍結の対象になる場合があるためご注意ください。
a-10-11

アカウントが乗っ取られた原因

Twitterでは、この手のアカウントが乗っ取られる被害が急増しており、乗っ取られた各アカウントから多い場合には数十通もの、上記のようなDMが送られてくるわけです。フォロワーから送られてくるために信用しやすく興味本位で開いてしまう人が後を絶ちません。

そして、URLを開くと下記のようなサイトが表示され、「Sign in with twitter」というボタンが表示され、クリックするとTwitterの連携アプリ認証ページに飛ばされます。

スクリーンショット 2014-10-11 21.41.06

この、Twitterの連携アプリ認証ページとは、外部のアプリケーション(アプリ)にTwitterのアカウントを操作できる権限を与えることが出来ます。

アプリによって要求される権限は異なりますが、ツイート・フォロー・プロフィール更新・ダイレクトメッセージの送信など様々な権限を要求されます。このページでは「TweetDeck」が開発者となっていますが、これは明らかなる偽物で本家は有名なTwitterのクライアントで、最終的にはTwitterに買収されています。

ここで、連携アプリ認証を行ってしまうと、アカウントを操作可能な様々な権限が与えられてしまうわけです。連携が終わると上記のサイトに戻され、勝手にDMの送信・フォローが行われてしまいます。このように有名なTwitterのクライアントだと偽り、アプリ連携の許可を取り付け、アカウントを乗っ取ることが狙いなのでしょう。

b-10-11

連携してしまった連携アプリを解除する

アカウントが乗っ取らた状態を改善するためには、原因にあたる不審な連携アプリを解除する必要があります。一部では、上記サイトを開いただけでアカウントが乗っ取られるといわれていますが、あくまでもアプリ連携の許可を行わない限り、問題はありません。

また友人や知人がスパマーだと勘違いしてスパム報告・ブロックされてしまうケースもあります。事情を説明して誤解を解いてもらいましょう。

※アクセス経路はアプリ連携によるものであり、パスワードを変更しても全く効果はありません。

キャプチャ4

1.Twitterの「アプリ連携」ページにアクセスします。https://twitter.com/settings/applications

2.不審なアプリを見つけたら、右側にある許可を取り消すボタンをクリックします。

3.フォローした覚えのないアカウントのフォローを解除・覚えのないリツイートの解除をしましょう。

スマートフォンで連携アプリを解除する

PCから上記作業を行えない場合は、AndroidやiPhoneなどのスマートフォンからでも行えます。

0911220254392 0911220254260

Chrome - Google のウェブブラウザChrome – Google のウェブブラウザ – Google, Inc.

1.まずChromeというブラウザアプリ(無料)をインストールします。

2.Chromeアプリを起動して、TwitterのWEBサイトを開きます。

3.右上の3本線の部分をタップして、PC版サイトをリクエストをタップします。

4.Chromeで下記のアドレスにアクセスします。

https://twitter.com/settings/applications

5.不審なアプリを見つけたら、右側にある許可を取り消すボタンをクリックします。

6.フォローした覚えのないアカウントのフォローを解除・覚えのないリツイートの解除をしましょう。

今後の対策

これまでにあった通りアプリを連携することによって、アカウントの様々な権限が第三者に与えられてしまいます。アプリ連携を許可する場合には信頼できるアプリケーションかよく判断して、むやみにアプリ連携の許可をすることのないように心がけましょう。

 

Twitterでスパムの情報をつぶやいています。よかったら、@twspinをフォローをお願いします。

ご質問等ございましたら、@twspin宛にリプライを送って下さい。



スパムDMを報告

TWITTERSPAM.INFOについて



当サイトは2011年から運用開始。主にTwitterのスパムやアカウントの乗っ取りについての情報を発信し、Twitterをより良くするための啓発を行っています。

具体的な内容は、Twitterのスパム・乗っ取り・フィッシングサイトなどの記事を発信しています。スパムの情報、質問等ありましたら、Twitterアカウントの@twspinへリプライまたは当サイトのお問い合わせからでも結構です。

アカウントが乗っ取られた場合はこちら http://bit.ly/twreset

TWITTERSPAM.INFOについて詳しくはこちら

ScanSnap スキャナーのローラーを交換サービス
紙送りが出来ない、ローラーがベトベトを修理し復活します!
https://coconala.com/services/2998048