わかる!ウイルス対策|セキュリティソフト30日無料比較

TwitterのスパムダイレクトメールMobsterWorld対策

最近、流行の兆しを見せているtwitter。利用される個人や企業が増加しているそうです。

ところでtwitterを利用していると英語のダイレクトメールが時々届くことがあります。

それも知人のアカウントから届く場合があります。

MobsterWorldというゲームの案内を装ったスパム(迷惑)メールであり悪意のあるプログラムです。

ウイルスでいうところのバックドア(マルウェア)に似ているのかもしれません。

まず、#MobsterWorldのリンクはクリックしてもそのメッセージ内にあるURLリンクはクリックしないようにしましょう。

実験用アカウントで一時的に実験した様子を記載しておきます。

spam01.jpg

ダイレクトメッセージ内にあるMobsterWorldのURL(http://~)をクリックするとこのようなページが開きます。

ここで画面真ん中にある赤いボタンをクリックすると下のようなページが表示されます。

spam03.jpgのサムネール画像

このtwitterのAPI(OAuth)を許可(Allow)することでこのMobsterWorldというアカウントが意図する行為を許可したアカウント(あなたのアカウント)が許すことになります。

こうなると自分が意図していないのに勝手にスパムメール送信者になってしまったり、スパムリンクを含んだメッセージを山のように投稿させられる例もあります。(タイミングにもよりますが#MobsterWorldを検索すればすごい数のメッセージを見ることが出来ます)

上記の画面でAllowしてしまった場合、ゲームの画面にジャンプしますが、その時点ですでにクリックしてしまったアカウントはスパムの大元から利用される状態になってしまいます。

イヤですよね。自分の会社のアカウントがスパムメール送信アカウントになってしまうなんて。

そこで、万が一面白半分、あるいは知らずにクリックして進めてしまった場合の対処法。

twitterの画面(自分のアカウントにログインした状態)で上のほうに「設定」というタブがあるのでクリック。

「このユーザーに対する操作」というものをクリックすれば

twitterのAPIを使ったサービス利用アカウントが表示されます。(有益で有名なサービスtwilogなどが代表例)

ここにMobsterWorldのロゴがあればそいつを削除します。

「許可を取り消す」をクリック。

MobsterWorld.jpg

一応、この操作でtwitterのAPIを悪用した手口から開放されるようです。

また、自分のアカウントからダイレクトメッセージが送信されている可能性があるのでこちらも削除することで送信先のメッセージも消えるようです。

(API等に詳しい方がいらしゃいましたら補足説明をコメントいただけると幸いです)

最後に、自分のフォロー先をチェックすると自動的にこのMobsterWorldが混ざりこんでいるので、このアカウントを削除もしくはブロックしておきましょう。(念のため、というより気分悪いですよね。)

この一連の流れで、たとえ一度ミスをしたとしても知らないうちに迷惑行為を繰り返すアカウント(twitter界のウイルス)とならずに済むはずです。

近年の迷惑行為というものはパソコンそのものに入り込んで動くものからWEBクライアントやWEBシステムを悪用したタイプが増加しているようです。

せっかくのすばらしいソーシャルメディアネットワークであるtwitterを活用するのであれば、パソコンでウイルス対策をするようにメッセージやご自身のアカウントを大切に扱いたいものです。

ウイルスとは違う内容ですが、セキュリティ上の参考になれば幸いです。

※念のために実験に使用したPCをウイルス対策ソフト(ESET Smart Security)で内部検索してみましたが異常は見られませんでしたのでPCそのものには影響はありません。

2010年5月6日 追記

最近またmobsterworldのスパムDMが増加中です。

Hey, I just added you to my Mafia family. You should accept my invitation! 🙂 Click here:

URL

といった内容のDMが知人から届いた場合でもアクセスしないようにしましょう。

2014年以降のWindows XP未更新に強いセキュリティソフト

【Windows】【 Mac】【Android】全て対応

動作の軽さで選ばれて評価ナンバー1
ESET無料体験版

【Windows】【 Mac】【Android】全て対応

安定の人気ソフトといえばVB
ウイルスバスタークラウド無料体験

8件のコメント

  1. mobsterworldってやつはスパムなのか?twitterウイルス?

    twitterを最近始めたのですが、フォローしている人から #MobsterWorld とハッシュタグ(#のこと)が付いた英語の怪文書が届くことがあります…

  2. アンチウィルス評価 より:

    TRIBES WARというサイトへ誘導するスパムメールも発生しています。解除はmobsterworldと同様twitterのwebページの設定よりコネクションを解除するようにしましょう。
    このtribes warについても友人知人のアカウントから届くため注意が必要です。

  3. nas_maS より:

    お世話になります。
    当方、twitter のDM(友人の名の下)を受信後、メンバー登録等を
    行ってしまいました(昨夜(2010/6/8)遅くに)。
    つきましては、
    に掲載されている”twitter”の「このユーザーに対する操作」、及び「許可を取り消す」が表示された画面へ行くには、どうすれば良いのでしょうか?
    ご教示下さいませ。

  4. 匿名 より:

    nas_maS様
    設定タブにある連携アプリから許可を取り消せると思います。

  5. アンチウィルス評価 より:

    nas_mas様
    ご質問の件ですが
    匿名の方が回答いただいているとおりです。
    記事内のようにクリックしていけば許可を取り消すアプリやサービスの一覧ページが出ます。
    参考になりましたら幸いです。

  6. i6i6! より:

    Hey, I just added you to my Mafia family. You should accept my invitation!ってスパムDM最近多いね

    twitterのダイレクトメール(DM)で Hey, I just added …

  7. i6i6! より:

    twitterのスパムDMでHey, I just added you to my Mafia familyってやつクリックしないでね

        Hey, I just added you to m…

  8. […] 以前にもTwitterのスパムDM Mobsterworldというゲームサイトに誘導してそのアカウントを踏み台にした迷惑行為の拡散という事例があったが、今回のTwitterアカウントIDとパスワードを盗む手法もユーザー自身が少し意識すれば引っかかることはないと思うので書いておきます。 […]

]