最近、日本で多いTwitterのアカウント乗っ取りについて

過去のブログのアーカイブ
この記事は前身のブログのアーカイブを引き継いだものです. 画像が正しく表示できないなど,コンテンツの表示に問題がある恐れがあります.

最近、私のアカウントの方でもアカウントを乗っ取られている人が多いみたいです。
そのような人に限って対策をしないものなのですが。なんで明らかに怪しいサイトなのに引っかかるのかよくわからないですね。
さて、そのようなサイトについて少しまとめてみました。
言葉汚めです。

さて、私がよくTLで見かけるあからさまなスパム系のサイト「瞬間apptter」、このサイトはトップページを持たず、ユーザーの気を引きつけるような話題ばかりをまとめているサイトです。

syunkan-apptter-oauth

瞬間apptter 連携ページ

ただ、他のサイトと違うところは、続きを読むにはTwitterの連携が必要なところ。
しかも書き込み権限まで必要なそうじゃないですか。続きを見るだけで、ユーザー登録が欲しいだけなら書き込み権限なんていらないですよね。
さて、この書き込み権限、なぜ必要かというというと。Twitterでのアフィリエイト系のアカウントのツイートをRTさせるためです。
ここが若干面白いところ。するのはRTだけでお気に入り登録とかはしないんですね。その結果がこのザマです。

結果

乗っ取られたアカウントを使い、アフィリエイトやスパムのツイートを勝手にRTします。
そしてそのツイートはこのようなことになります。
spam-twitter
こんなツイートに1,200RTとかおかしいですし、というかRTとふぁぼの比率がおかしいですよね。
これがスパムツイートの特徴です。

サイトの欠点

Bw7lEPhCIAApV41

DBエラー

そしてここからは少し笑いどころ。このサイト、作りがかなり適当で、完成後ろくにメンテナンスもせずに公開したことがわかります。
「続きはこちら」をクリックし認証ページが出たあと、キャンセルしたらこのような画面が出てきました。
なんと、データベースエラーが出てき、その上に続きの内容まででてきました。
TwitterのAPIの仕組み上、キャンセルを押しても連携を押しても、決まったページに移動するようになっています。ただし連携はしていないためアカウントを操作することはできませんし、アカウントを操作するためのキーもTwitterサーバーからは渡されないようになっています。
そのため、このようなことに。

ところで…

いつの間にか瞬間apptterは閉鎖したみたいですね。その代わりに新しいスパムサイトが出てきたみたいです。
しかしあっさりとTwitterに危険なサイトに認定されたためか、ブロックされたみたいです。
twitter-warning-spamsite
 
早くすべての乗っ取りサイトにこの様な警告が出てくれたらいいんですけどね。