最近、流行の兆しを見せているtwitter。利用される個人や企業が増加しているそうです。
ところでtwitterを利用していると英語のダイレクトメールが時々届くことがあります。
それも知人のアカウントから届く場合があります。
MobsterWorldというゲームの案内を装ったスパム(迷惑)メールであり悪意のあるプログラムです。
ウイルスでいうところのバックドア(マルウェア)に似ているのかもしれません。
まず、#MobsterWorldのリンクはクリックしてもそのメッセージ内にあるURLリンクはクリックしないようにしましょう。
実験用アカウントで一時的に実験した様子を記載しておきます。
ダイレクトメッセージ内にあるMobsterWorldのURL(http://~)をクリックするとこのようなページが開きます。
ここで画面真ん中にある赤いボタンをクリックすると下のようなページが表示されます。
このtwitterのAPI(OAuth)を許可(Allow)することでこのMobsterWorldというアカウントが意図する行為を許可したアカウント(あなたのアカウント)が許すことになります。
こうなると自分が意図していないのに勝手にスパムメール送信者になってしまったり、スパムリンクを含んだメッセージを山のように投稿させられる例もあります。(タイミングにもよりますが#MobsterWorldを検索すればすごい数のメッセージを見ることが出来ます)
上記の画面でAllowしてしまった場合、ゲームの画面にジャンプしますが、その時点ですでにクリックしてしまったアカウントはスパムの大元から利用される状態になってしまいます。
イヤですよね。自分の会社のアカウントがスパムメール送信アカウントになってしまうなんて。
そこで、万が一面白半分、あるいは知らずにクリックして進めてしまった場合の対処法。
twitterの画面(自分のアカウントにログインした状態)で上のほうに「設定」というタブがあるのでクリック。
「このユーザーに対する操作」というものをクリックすれば
twitterのAPIを使ったサービス利用アカウントが表示されます。(有益で有名なサービスtwilogなどが代表例)
ここにMobsterWorldのロゴがあればそいつを削除します。
「許可を取り消す」をクリック。
一応、この操作でtwitterのAPIを悪用した手口から開放されるようです。
また、自分のアカウントからダイレクトメッセージが送信されている可能性があるのでこちらも削除することで送信先のメッセージも消えるようです。
(API等に詳しい方がいらしゃいましたら補足説明をコメントいただけると幸いです)
最後に、自分のフォロー先をチェックすると自動的にこのMobsterWorldが混ざりこんでいるので、このアカウントを削除もしくはブロックしておきましょう。(念のため、というより気分悪いですよね。)
この一連の流れで、たとえ一度ミスをしたとしても知らないうちに迷惑行為を繰り返すアカウント(twitter界のウイルス)とならずに済むはずです。
近年の迷惑行為というものはパソコンそのものに入り込んで動くものからWEBクライアントやWEBシステムを悪用したタイプが増加しているようです。
せっかくのすばらしいソーシャルメディアネットワークであるtwitterを活用するのであれば、パソコンでウイルス対策をするようにメッセージやご自身のアカウントを大切に扱いたいものです。
ウイルスとは違う内容ですが、セキュリティ上の参考になれば幸いです。
※念のために実験に使用したPCをウイルス対策ソフト(ESET Smart Security)で内部検索してみましたが異常は見られませんでしたのでPCそのものには影響はありません。
はてなに追加
MyYahoo!に追加
del.icio.usに追加
livedoorClipに追加銀行やWEBサービスのIDパスワード等個人情報保護に効果的
文字入力情報を盗まれないようにロボフォームの利用を心がけましょう。
ロボフォームの詳細
※対応ブラウザ インターネットエクスプローラー、FireFox、Googleクローム(クローミアム)他
TRIBES WARというサイトへ誘導するスパムメールも発生しています。解除はmobsterworldと同様twitterのwebページの設定よりコネクションを解除するようにしましょう。
このtribes warについても友人知人のアカウントから届くため注意が必要です。