Twitterのアプリ連携のお話

2020年5月26日uncategorizedtwitter

2019年9月更新。

「クチクチクチクチクチバシ」
ほわーんほわーんほわーんほわーんほわーん。
サガフロの5連携の話は置いといて、以前から結構問題になってるツイッターのスパムツイートについて。
たまにフォローしてるユーザーがやたらうるさくなったと思いきや、
よく見たら同じ事しか呟いてない上に画像付きだったり誘導URLが書いてあったりして、
いかにもそのフォロワーさんらしくないツイートになってたりすることありますよね。
少なくとも自分のフォロワーにはいないけど
まぁもちろんそのフォロワーさんが狂ったんじゃなくて原因は
botに乗っ取られた
スパムツイートを繰り返すアプリを認証してしまった
と2パターンありますが、botに乗っ取られた方は
IDとパスワードを知られてしまったというどうしようもない状態なので
パスワード変えられる前にこっちで変えれば済む話。
乗っ取られてる時点であまりにセキュリティ意識低すぎだけど。
パターン2の方は、最近は巧妙に本来の姿を隠したまま
認証させようとしてくるので今時っ子なら仕方がない。
どういう事かっていうと、そもそも何でスパムツイートするようになったかって事ですが
ツイッターには自分のアカウントに対して便利な機能を持ったアプリを連携させることが出来るんですが
(例えばこのblogみたいにblog投稿したら自分のツイッターアカウントに自動ツイートさせる等)
その機能の中には、自分が今までツイッターを運用した期間を取得させたり、
定期的に占いをして内容をツイートしたりとか
ツイッター自体を面白く利用できるようになる機能が沢山あるんですが
その中には「自分のアカウントに自動ツイートさせる」って部分に目をつけて
広告をツイートさせて、フォロワーに流してそれで広告効果を得ようとしたりするアプリもあります。

因みに広告ツイートだけじゃなくDMを送ってURLを踏ませて更に他の被害を誘発させるスパムもありますが
ツイッターのアプリ連携の挙動自体は同じなので、やってることは変わらない。

スマホのゲームをダウンロードした際にそのゲームの公式自体から連携して
たまーにフォロワーさんにも広めてあげよう的なレベルで広告ツイートするのもありますが
大抵の広告ツイートアプリはもうTLの事なんかお構いなしに凍結されない程度の連続ツイート
更にそのツイート内には誘導URLまでついてて、それをクリックすると
その広告ツイートを延々とするアプリを認証させようとするページに誘導される始末。
フォロワーさんが引っかかってくれれば、もうそのTLはみんなして同じ広告ツイートする
何がしたいのか分からない状態になること請け合い。
大抵の広告スパムツイートのパターンとして
◯◯がこのサイトで大量にゲット!自分もやってみたら本当に貰えた!
ここ→ 短縮URL

いま話題の占い、マジで当たってヤバい!
ここ→ 短縮URL

◯◯◯が△△した情報が流出!!ガチでヤバイ!!
結果→ 短縮URL

ヤバいとか多すぎだろ、お前らの頭がヤバイわ
もれなくクリックするとこんなページに飛ばされる。

このページ自体はツイッターのページなのでツイッターは悪くない。このアプリを作った方が悪いのだ。
でも、そのアプリがする行動をチェックもしないで
「ログイン」or「認証」を押してしまうユーザーも悪いのだ

左側にわざわざツイッター側が、そのアプリが出来ることと出来ない事を書いてくれてるのに
それも見ずに許可するから痛い目を見ることになる。
例えば今日の運勢を出すアプリがあったとします。
運勢出すだけならTLを見る必要もない。フォロワーを増やす必要もない、DMを見る必要もない。
運勢をプロフに上乗せすることを大目に見るとしても必要なのは
ツイートする
プロフを更新する
しか必要ない。
なのにその運勢やら占いをしてくれるアプリを装ったアプリは
アプリ連携ページに(上記画像)行くと大体上の画像通りにいらねー機能まで許可を求めてきます。
必要ない機能にまで許可求めてくるのは間違いなくスパムアプリなので
さっさとページ閉じてしまってください

許可するとまぁ結果は前述のとおりに。
長くなったので追記に対処法。
結果→ 

…さて、間違って、気の迷いで、宗教的な理由、認証・ログインとあると
押さずにはいられない等様々な理由で許可してしまった場合
自分のアカウントが大変なことになってるのは大抵自分では気付いてません。
自分のツイート自体を一覧で見返すってほとんどの人はしないので、
フォロワーさんから指摘されて始めて気付く人が多く
当の本人は自分のアカウントが乗っ取られたと勘違いします。
パターン1みたいに不正ログインされた上にbot走らされたらアプリ連携スパムと変わらんから
乗っ取られたって表現も間違いではないけれど。
自分のアカウントがスパムツイートしかしてない事に気付いたらやることは簡単。
グーグルで「スパム アプリ連携」と調べればもうそれはズラズラと対処法が出てきます。
…で、終わるとここまで記事書いた意味ないから一応最後まで説明しますが
ツイッター公式ページ(公式URL)まで行ってログインしてないなら取り敢えずログインしてください。
その後トップページの左メニューの下の方、

(…)もっと見るを押すと

メニューが切り替わり「設定とプライバシー」とあるのでそれを選んでください。

そこから右にカラムが開き、右下の方に「アプリとセッション」という項目があるので選ぶと
自分が今まで連携を選んできたアプリの一覧が出てきます。

その一覧から自分が止めたいアプリの
アクセス権を取り消す」を選べばそれでそのアプリの連携が止まります。

こんなの許可した覚えねぇよってのを止めてけばスパムツイートが止まるから
怪しいと思った奴は取り敢えず全部止めておいてください。
使ってるのに覚えてないやつ止めても後でまた連携しに行けばいいし、
覚えてないやつは今現在でどうせ必要ないんだから止めても問題ないと思うけど。必要ないから覚えてないんだから
パターン1の対処法なんか無い。
IDはスマホメアドなら即座に特定される可能性あるし、パスワードも自分の誕生日とか
好きなフォロワーさんのIDとかつけそうなユーザーもいそうだから
対処法書いた所で面倒でやらんでしょ。乗っ取られるような人達は。
久しぶりに文字ばっかの記事投稿して非常に疲れた。

2020年5月26日uncategorizedtwitter

Posted by メイの人