まなめの「週刊Twitterなう!」 ― 第4回
広瀬香美「ヒウィッヒヒー」の歌、TwitterスパムDMに注目集まる
2009年08月05日 18時00分更新
Twitterを利用したスパムDMが登場(1日)
8月1日ごろから、TwitterのDM(ダイレクトメッセージ)を利用したスパム(迷惑メール)が出回っている。
スパムは「has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld」という英文の後にURLが続くもの。URLをクリックして表示される「MobsterWorld」というサイトからTwitterに進み、「Allow」をクリックすると、同じ英文を自分のフォロワーにDMで送ってしまう。
 |  | |
|---|---|---|
| TwitterのDMを利用したスパム。MobsterWorldというサイトへの誘導を促す | ||
 |
|---|
| 「Allow」(許可)を選択すると、英文のスパムメールを自動的に送ってしまうという仕組み |
これは「OAuth」というAPIアクセス権を委譲するプロトコルを悪用したスパム。自分のフォロワーにDMを送る機能がAPIで実装されており、「MobsterWorld」というサイトにAPIを使用する権限を委譲して良いかの確認で、ユーザーが「Allow(許可)」することにより、「MobsterWorld」によってフォロワーにDMが送られる仕組みとなっている。
誤って「Allow」をクリックしてしまったユーザーは、すぐにTwitterメニューの「設定」の「このユーザーに対する操作」から「許可を取り消す」を選んで解除しよう。
Twitterではフォローによる繋がりによってさまざまな情報の伝播が速いが、スパムやフィッシング詐欺も一気に広まりやすい。身に覚えのないメッセージが届いた場合は、URLをクリックする前に送信者に確認するなどして、注意していきたい。
まなめ
 |
|---|
1996年開設の老舗ニュースサイト「まなめはうす」、Twitterまとめブログ「さまざまなめりっと」管理人。本業はシステムエンジニアでもある。その経験を活かし、「笑ってダマされタメになる!きたみとまなめのIT用語集」(ITpro)も連載中。
