Mobster World ~ スパム DM @Twitter
わたしのとこにも来ましたよ f(^^;
Twitter で個人的にメッセージを送る仕組み ( Direct Message ) を 「勝手に」 利用して、 自サイトにアクセスさせ、 そこでまた 「勝手に」 DM を送信できるユーザーを確保する …ネズミ算式に、 「勝手に」 DM を送信できる相手を増やすことができそうな、 上手い手口です。
※ 「勝手に」 といっても、 「ゲームへの入会手続き」 の途中で、 そのユーザー名義で Mobster World からの DM を送信することを許可する、 という承認を取ってますので、 セキュリティの脆弱性云々といった話ではありません。
( 2009/9/6 追記 )
まちゅダイアリー 「OAuth を悪用した Twitter DM スパムが登場」 ( 2009-08-01 ) が詳しいです。
ALLOW をクリック
感染してしまったら
ITmedia の記事にあるように、 Twitter の画面から 「設定」 → 「このユーザーに対する操作」 をクリックして、 「Mobster World」 の 「許可を取り消す」 をクリックすれば OK。
「OAuth 詐欺」 ですか、 なるほど f(^^;
送られてきた DM の URL を開くと、 ↓こんなサイトに。
"Mobster World is a new Twitter-based Mafia game. Start a mob family, recruit your friends, and rule the Twitter UnderWorld!"
ここで、 [Click to Play Now!] をクリックして先へ進めると…
※ 私は実際にはやっていません。
ITmedia News: Twitter でスパム DM 出回る フォロワーに自動で DM 送りつけ
2009年08月01日 22時36分 更新
Twitter で8月1日ごろから、 スパム DM (ダイレクトメッセージ) が出回っている。 DM に書かれた URL のページにアクセスし、 ボタンをクリックすると、 同じ DM を自動でフォロワーに送り付けるという仕組み。
スパム DM は英文で、 「has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld」 という文章の後に、 URL が付いているというもの。
URL をクリックして表示されるページのボタンを押し、 さらに次のページで 「Allow」 ボタンをクリックすると、 「MobsterWorld」 (Twitter を使ったソーシャルゲームのようだ) に参加し、 専用アカウントをフォローすると同時に、 同じ内容の DM を、 勝手にフォロワーに転送する仕組みになっているようだ。
この [Allow] ボタンをクリックするページは、 Mobster World ではなくて、 Twitter のページです。 Twitter のほうで、 他者に DM を出させることを許可する画面を用意しているのです。
そして、 ほいほいとボタンをクリックしていくと、 自分が(2011/6/13訂正)自分をフォローしている人たちのところへ、 Mobster World からのメッセージが、 自分の DM として飛んでいくことになるのです。
一般的には、 この画面でちゃんと本人の許可取ってるから問題無い、 と言えそうですが…
そのページは英語ですよ? そして、 [Allow] を押して次のページへ進まないと ( [拒否] を押してしまうと ) ゲームに参加できなくなると思えるような画面デザインですよ?
おまけに、 www.playmobsterworld.com のサイトには、 アカウントを取得していない状態で見られるページは、 上に掲載した 1画面だけみたいですし。 ( つまり、 アカウントを取得しないと、 どんなサイトかも知ることができない。 )
すくなくとも日本人相手にして、 このやり方は褒められた方法じゃないと思います。
PS.
こういう悪質な利用方法が増えてきたからでしょうね、 Twitter 側でも対策を講じるようになってきたようです。 → ITpro: Twitter,危険なURLを含む投稿のフィルタリングを開始 ( 2009/08/04 )
| 固定リンク
「PC・インターネット」カテゴリの記事
- 【Windows 10 1803】 設定アプリがようやく使えるものになってきた♪(2018.04.10)
- 【Windows 10 1803】 ストアにフォントのダウンロードコーナーができた(2018.04.10)
- #Windows10 のリリース日は29日じゃなかった! あるいは、「インサイダープログラム参加者に正式版はいつ配信されるのか?」 #win10jp(2015.07.30)
- 【Windows 10 TP】 エクスプローラーを開くと最近使用したファイルが表示されちゃうよ~(@@; んじゃ、消しちゃおう♪ #win10jp(2014.10.18)
- 【Windows 10 TP】冒険しますか? ならば、ぜひフィードバックを! #win10jp(2014.10.04)
この記事へのコメントは終了しました。
![[twitter]](http://bluewatersoft.cocolog-nifty.com/icons/34x34_twitter01.png){kind=icon}
![[facebook]](http://bluewatersoft.cocolog-nifty.com/icons/34x34_facebook01.png){kind=icon}
![[RSS]](http://bluewatersoft.cocolog-nifty.com/icons/34x34_RSS01.png){kind=icon}
![[Windows Store]](http://bluewatersoft.cocolog-nifty.com/icons/34x34_WinStore01.png){kind=icon}
![[Phone Store]](http://bluewatersoft.cocolog-nifty.com/icons/34x34_PhoneStore01.png){kind=icon}
掲示板
blog
コメント
(平日昼間は twitter できないので、とりあえずここに)
> 参考URLにこちらのページを紹介させていただいても宜しいでしょうか?
もちろん構いません。
# というか、この件に関しては拡散希望♪
投稿: biac | 2010年8月 5日 (木) 09時37分
ツイッターからやってきました。
自分宛にこのスパムダイレクトメッセージが届いていたので、拝見しました。
社会的に価値ある素晴らしいブログかと思います。
ツイッターでダイレクトメッセージをお送り出来ればよかったのですが、まだ相互フォローしていない状態ですので、ブログのコメントに送信させていただきます。
自分のフォロワーで、困ってる人が居たり、気づいてない人が居たら対処方法という事で参考URLにこちらのページを紹介させていただいても宜しいでしょうか?
投稿: @sengokunadeo | 2010年8月 5日 (木) 01時00分
> F-Secure で分かんないとなると、 素人には無理ですよ~ f(^^;
ですよね~。記事のタイトルに脊髄反射して、リンク先に目を通さずにコメントしてしまいましたので失礼しました。
フィルタの件は、Twitterクライアント経由だと、しれ~っと投稿に成功したように振る舞ったにもかかわらず、TL上に反映されないなと思って、Webページから投稿したら気がついたのですが、Twitterから未発表と言う事はTwitter API経由だと現状エラー等は返していないという事でしょうね。
投稿: You&I | 2009年8月 5日 (水) 06時29分
> 少なくとも7/24の時点で有効になっていた
あら、 そんな前だったんですか。
> googleの攻撃サイトチェッカーによるフィルタとはまた異なるフィルタなのでしょうか。
ITpro の記事のリンク先、 F-Secure 公式ブログには、 現在追記がされていて…
http://www.f-secure.com/weblog/archives/00001745.html
/*
Updated to add: A source tells us it is confirmed that Twitter's URL filtering is using Google's API.
However, we ourselves cannot confirm this to be the case based on our internal tests…
*/
( そのスジによると、 フィルタには Google API を使っているというが、 われわれはそれに同意できない )
…ってなってます。
F-Secure で分かんないとなると、 素人には無理ですよ~ f(^^;
投稿: biac | 2009年8月 5日 (水) 01時42分
URLのフィルタリングは少なくとも7/24の時点で有効になっていたのではないかと思うのですが、googleの攻撃サイトチェッカーによるフィルタとはまた異なるフィルタなのでしょうか。
http://twitter.com/you_and_i/status/2809143915
発端は、bit.lyで短縮されたURLからtopxml.comに飛んだらがトロイの木馬に感染していると言われた事でした。
http://twitter.com/you_and_i/status/2809276875
投稿: You&I | 2009年8月 4日 (火) 23時43分