1. ホーム
  2. わかる日記
  3. ≫TwitterのスパムダイレクトメールMobsterWorld対策

TwitterのスパムダイレクトメールMobsterWorld対策

最近、流行の兆しを見せているtwitter。利用される個人や企業が増加しているそうです。

ところでtwitterを利用していると英語のダイレクトメールが時々届くことがあります。

それも知人のアカウントから届く場合があります。

MobsterWorldというゲームの案内を装ったスパム(迷惑)メールであり悪意のあるプログラムです。

ウイルスでいうところのバックドア(マルウェア)に似ているのかもしれません。

まず、#MobsterWorldのリンクはクリックしてもそのメッセージ内にあるURLリンクはクリックしないようにしましょう。

実験用アカウントで一時的に実験した様子を記載しておきます。

spam01.jpg

ダイレクトメッセージ内にあるMobsterWorldのURL(http://~)をクリックするとこのようなページが開きます。

ここで画面真ん中にある赤いボタンをクリックすると下のようなページが表示されます。

spam03.jpgのサムネール画像

このtwitterのAPI(OAuth)を許可(Allow)することでこのMobsterWorldというアカウントが意図する行為を許可したアカウント(あなたのアカウント)が許すことになります。

こうなると自分が意図していないのに勝手にスパムメール送信者になってしまったり、スパムリンクを含んだメッセージを山のように投稿させられる例もあります。(タイミングにもよりますが#MobsterWorldを検索すればすごい数のメッセージを見ることが出来ます)

上記の画面でAllowしてしまった場合、ゲームの画面にジャンプしますが、その時点ですでにクリックしてしまったアカウントはスパムの大元から利用される状態になってしまいます。

イヤですよね。自分の会社のアカウントがスパムメール送信アカウントになってしまうなんて。

そこで、万が一面白半分、あるいは知らずにクリックして進めてしまった場合の対処法。

twitterの画面(自分のアカウントにログインした状態)で上のほうに「設定」というタブがあるのでクリック。

「このユーザーに対する操作」というものをクリックすれば

twitterのAPIを使ったサービス利用アカウントが表示されます。(有益で有名なサービスtwilogなどが代表例)

ここにMobsterWorldのロゴがあればそいつを削除します。

「許可を取り消す」をクリック。

MobsterWorld.jpg

一応、この操作でtwitterのAPIを悪用した手口から開放されるようです。

また、自分のアカウントからダイレクトメッセージが送信されている可能性があるのでこちらも削除することで送信先のメッセージも消えるようです。

(API等に詳しい方がいらしゃいましたら補足説明をコメントいただけると幸いです)

最後に、自分のフォロー先をチェックすると自動的にこのMobsterWorldが混ざりこんでいるので、このアカウントを削除もしくはブロックしておきましょう。(念のため、というより気分悪いですよね。)

この一連の流れで、たとえ一度ミスをしたとしても知らないうちに迷惑行為を繰り返すアカウント(twitter界のウイルス)とならずに済むはずです。

近年の迷惑行為というものはパソコンそのものに入り込んで動くものからWEBクライアントやWEBシステムを悪用したタイプが増加しているようです。

せっかくのすばらしいソーシャルメディアネットワークであるtwitterを活用するのであれば、パソコンでウイルス対策をするようにメッセージやご自身のアカウントを大切に扱いたいものです。

ウイルスとは違う内容ですが、セキュリティ上の参考になれば幸いです。

※念のために実験に使用したPCをウイルス対策ソフト(ESET Smart Security)で内部検索してみましたが異常は見られませんでしたのでPCそのものには影響はありません。

2010年5月6日 追記

最近またmobsterworldのスパムDMが増加中です。

Hey, I just added you to my Mafia family. You should accept my invitation! 🙂 Click here:

URL

といった内容のDMが知人から届いた場合でもアクセスしないようにしましょう。

スポンサーリンク
ウイルス対策とセキュリティソフトの必要性

お気づきのことがございましたらシェアをお願いします。

 

うっかりミスのウイルス感染を防ぐ
ウイルスバスター