読者です 読者をやめる 読者になる 読者になる

sorarix.net

日記、コンピュータ、備忘録、書きたいことを書きたいままに。気まぐれに更新中。

クイズ(太郎君と犬)の解答を表示するためTwitterのアプリ認証を求める悪質なアプリについて

[更新]2014年1月14日 20時44分 誤字脱字とか表現を修正

久々にやられてしまったので、注意を兼ねてブログにてご報告を。

ツイッターのタイムラインで多く見るようになったこのクイズなんですが「今すぐ答えを見る」をクリックするとツイッターの認証を求められます。その挙動が怪しく、スパム臭いのでブログにまとめておきます。

以下のような動きを確認しました。

  • アプリケーションを認証すると同じ内容のクイズを自動でツイートする
  • スパムの可能性が高いアカウントを自動でフォローする

このアプリを認証する時点で、アプリケーションによる自動フォローを許可してしまっているので「非常に悪い設計」とは言えませんが、利用者には「答えを表示する」とだけ説明をしている以上、すこし不親切な設計です。

f:id:nozomu365:20140310235809p:plain

アプリの許可を取り消すまでに、勝手にフォローしていたアカウントを以下のリストにまとめたので興味のある方はどうぞ。

リスト:監視

見ての通り、この類いのBOTではあり得ない数のF/F率になっています。害はないように見えますが、なぜ問題なのかといった細かいことは後述。まずは対策方法を。

対策

うっかりアプリの認証をしてしまった方は、以下の方法でアプリの認証を解除してください。認証の解除を行えば、とりあえず以後の心配をする必要はありません。

  • パソコンでツイッターを開く
  • 右上の歯車アイコンをクリック 
  • 左側にある[アプリ連携]をクリック
  • 許可しているアプリケーションの一覧が表示されるためので「IQテスト」の許可を取り消す(許可を取り消すをクリックするだけで大丈夫です)
  • タブを閉じる 

ちなみに、取り消すアプリケーションのアイコンと情報はこんな感じ。

f:id:nozomu365:20140310235803p:plain

私も引っかかってしまいました。この類いのアプリには気をつけていたのですが、寝る前だったか寝ぼけている時に許可してしまいました……。思い当たる節がある方は一度自分のフォローしている人を確認して、フォローした覚えのないアカウントは速攻でリムーブ(スパム報告でいいと思います)しましょう。

なぜ問題なのか

「別に良いじゃないか」と思った方もいらっしゃるかと思いますが、この類いのアプリは大きな危険性をはらんでいます。おもな危険性はこんな感じ。

  • あなたの知らない間に「あなたのアカウントが」アダルトサイトや詐欺サイトへのリンクをツイートするかもしれない
  • あなたの知らない間に「あなたのアカウントが」マルウェア(悪意のあるソフトウェア)のURLをツイートするかもしれない
  • 「笑える画像BOT」が「アダルトコンテンツ(あるいは違法コンテンツ)の画像BOT」に変わる可能性がある
  • 「笑える画像BOT」が「マルウェア(悪意のあるソフトウェア)のリンク」をツイートする可能性がある 

適当に考えただけでこれだけ。あなたの知らない間に「このサイト見てみて!」とURL付きのツイートをして、違法なサイト(詐欺サイト・マルウェアを頒布するサイト・エロサイト・倫理的にアウトなサイト)に、あなたのフォロワーをジャンプさせ不快な思いをさせる可能性があります。何もしらない、フォロワーからすれば、あなたのツイートした内容に問題があるように見えるので人間関係クラッシャーになり得ます。

また「笑える画像BOT」系は、私の観測範囲内ではほとんどがスパム(広告)の要素をはらんでいます。気がつけば違法なサイトのURLをツイートするBOTになっていたり、あるいは不当な広告をツイートするBOTになっていたり、辿って監視をしていけば面白いのでしょうが(そこまではしていないのですが)十中八九まともなものではありません。

以上、大学に到着して講義が始まるまでの短い(20分くらい)の時間で荒削りした文章なので、多少の誤字脱字に関しては勘弁してください。後から推敲します。

大幅に書き足して、文章の誤りを訂正&危険性について追記しました。また、気が向いたら校閲と推敲をします。おやすみ。