現在Twitterで、CuRAZYが公開している「アリとキリギリス診断」を悪用したスパムアプリが流行の兆しを見せています。もし問題のあるスパムアプリを連携してしまうと、ツイートやプロフィールの更新が無断で行われる可能性があります。
目次
URLがbit.lyやln.isから始まる、アリとキリギリス診断には要注意
「アリとキリギリス診断」自体は悪意のあるものでは無く、メディア「CuRAZY」で公開されている一般的な診断サービスですが、”bit.ly”や”ln.is”などの短縮されたスパムURLにアクセスしてしまうと、通常は必要では無いアプリ連携を求められ、許可してしまうとツイートやプロフィール更新の権限を奪われてしまいます。
| アプリ名 | アリとキリギリス診断 |
|---|---|
| 開発者 | twitter.com/ |
| 説明 | もしアリかキリギリスに分類されるとしたら、あなたはどちらのタイプなのでしょうか。 |
| 権限 | ・タイムラインのツイートを見る。 ・フォローしている人を見る、新しくフォローする ・プロフィールを更新する。 ・ツイートする。 |
| 問題のあるURL | ・http://bit.ly/2cjteW8 ・http://153.127.203.142/auth/?pagename=arikirigiri ・https://api.twitter.com/oauth/authenticate?oauth_token=ODiINAAAAAAAw0SNAAABVve8hno |
| 備考 | 「IQ180診断テスト」を装った、スパムアプリも配信している模様。 今後別の診断テストを悪用して、スパムアプリの配信をする可能性あり。 |
アリとキリギリス診断
— NIAKA (@niakapiyopiyo) 2016年9月4日
アリとキリギリス診断
— ハルずきん (@zukin_jinro) 2016年9月4日
アリとキリギリス診断
— しゃかチキ (@sh1_n_) 2016年9月4日
執筆時点では、スパムツイートの殆どはbit.lyの短縮URLが使われていますが、一部のスパムツイートは、先日注意喚起した”ln.is”に更に書き換えられてしまい、“二重スパム”になっているケースもあるので注意が必要です。
スパムアプリの連携解除方法
スパムアプリの連携解除方法については、次の記事を参考にしてください。
コメントを投稿する(承認後に反映)