Twitterで勝手にツイートされた、リツイートされた被害が大流行しています。アカウント自体は乗っ取られていない(奪われていない)ため、Twitterに正常にログインしてツイートまでできるので被害に気づかない人も多いようです。
勝手に投稿されたツイートにはほとんどの場合において有害なリンクが含まれています。友だちなどフォロワーがリンクをクリックするとスパムに感染し、勝手にツイートが投稿されます。さらにスパムツイートを見たフォロワーが感染するといった感じで被害が拡散していきます。
自分が被害者だけでなく加害者にもなってしまうスパムツイートですが、事前に予防することも可能です。この記事では勝手にツイートされてしまうスパムツイートの対処方法を解説します。
目次
- 勝手にツイート・リツイートされてしまう原因は安易な「アプリ連携」
- 勝手にツイート・リツイートする「アプリ連携」を見分ける方法
- 勝手にツイート・リツイートされた場合の対処方法
- アプリ連携を解除しても解消されない!アカウントが乗っ取られてるかも
- ブログ・サイト運営者も注意すべきスパムツイートの悪用被害
勝手にツイート・リツイートされてしまう原因は安易な「アプリ連携」
Twitterには、他のサービスで投稿したコメントなどをTwitterにも同じ内容を同時に投稿できる連携機能「アプリ連携」が用意されています。例えば、Yahoo!ニュースでコメントすると、記事のリンクと共に同じコメントをTwitterにも投稿するといったものです。
Yahoo!ニュースの例は悪意のない正しい使い方ですが、有害なサービスと連携すると、何もしていないのに「かなり意外な人達からブロックされてたしマジで泣きそうwwwwww」「まじで2万円もらえたww」といったツイートが勝手に投稿されてしまいます。
アプリ連携の際には必ず以下のような画面が表示されますが、ほとんどの人が何も考えず、なかば自動的に「連携アプリを認証」ボタンを押してしまうようです。
勝手にツイート・リツイートする「アプリ連携」を見分ける方法
アプリ連携の際には承認・確認画面が表示されます。この画面で「このアプリケーションは次のことができます」の項目を必ず確認しましょう。
アプリが要求する権限には「タイムラインのツイートを見る」、「フォローしている人を見る、新しくフォローする」、「プロフィールを更新する」、「ツイートする」といった項目が存在しますが、“このアプリケーションは次のことができます”に「ツイートする」がある場合はスパムの可能性があります。文末が「する系」の権限はYahoo!ニュースなど信頼できるサイト・アプリのみ承認し、それ以外は悪用される可能性が高いと判断することが大切です。
また、最近では自分のTwitterアカウントがブロックされた場合に通知してくれたり、フォロワーが増えたり減ったりした時に通知・確認できるアプリやサービスもありますが、最初は正常に動作するものの、ある日突然スパム化して勝手にツイートを投稿することもあります。友達が使っているから大丈夫、友達に進められたから大丈夫、有名なサイトが紹介していたから大丈夫と思って連携してしまった人も多いと思いますが、必ず要求される権限を自分の目で確認してから連携するようにしましょう。
勝手にツイート・リツイートされた場合の対処方法
勝手にツイートされた、リツイートされた、DMが送信され、フォローされた場合は「アプリ連携」を解除しましょう。前述したとおり「アプリ連携」は、Twitter以外のアプリ・サービスが自動でツイートを投稿したり、Twitterの情報を取得するための認証のことです。
アプリ連携の解除はTwitterの公式アプリからはできません。スマートフォンならばiPhoneのSafariやAndroidのChromeでウェブ版のTwitterで解除する必要があります。
Twitterの「アプリ連携」にアクセスすると、アプリ連携を承認しているアプリやサービス名が表示されます。どれを解除していいかわからない場合は「アクセス権」に書き込み、ダイレクトメッセージと書かれているものを疑いましょう。
信頼できないサービスやアプリ名でないと判断したものは「アクセス権を取り消す」を押して連携を解除しましょう。既にスパムに感染している場合は連携をすべて解除することも考えるべきです。
URLの短縮サービスにも注意が必要
リンクを短縮してTwitterに投稿するサービスがいくつかありますが、スパムとして悪用されているケースもあるようです。例えば「linkis.com」とアプリ連携すると、リンクを含むツイートを投稿したことを検知し、linkis.comによってリンクが勝手に置き換えられたスパムツイートが投稿されます。その後、自分が投稿したツイートが勝手に削除され、linkis.comに置き換えられたツイートのみが残ってしまいます。
これだけならばまだマシですが、linkis.comによって投稿されたスパムツイートをフォロワーがクリックすると、アプリ連携の画面が表示されて承認するとフォロワーまで同じ症状に感染。さらに、ツイートが投稿されて感染が拡大します。
アプリ連携に短縮URLサービスが見つかった場合もスパムであることを疑い、連携を解除してフォロワーにも解除を促すようにしましょう。
アプリ連携を解除しても解消されない!アカウントが乗っ取られてるかも
すべてのアプリ連携を解除してもツイートが自動で投稿されてしまう場合は、パスワードが流出するなどしてTwitterのアカウントが乗っ取られている可能性があります。
Twitterのアカウントが乗っ取られた場合はアカウントを削除しても解決しません。また、削除自体できない場合もあります。アカウントの乗っ取りにあった場合は、パスワードを初期化したり、Twitterに報告することでアカウントを取り返せる可能性もあります。アカウントが乗っ取られた時の対処方法は以下の記事で詳しく解説しています。
ブログ・サイト運営者も注意すべきスパムツイートの悪用被害
スパムツイートの被害は限定的で一部の人がスパムに感染しているものと思っていましたが、Twitterでエゴサーチをしていたところ自分が書いた記事のリンクが別のサイトを経由する形でスパムツイートに埋め込まれているのを発見。わずか数分で数百ツイートを超えるほどの規模で大量に拡散されていました。スパムに感染した人にすればこのサイトが発信元で有害なサイトと判断する人がほとんどでしょう。もちろん、このスパムと自分のサイト・記事は無関係です。
この記事で紹介したとおりスパムツイートに対する対処方法はありますが、スパムツイートに悪用された時の対処方法はありません。Twitterに問い合わせる窓口もなく、とりあえず嫌がらせという名目で報告しましたが現在までに対応されていません。最悪の場合、自分のサイトがTwitterにスパム認定されてしまう場合もあります。
注意してもどうにもならないのが現状ですが、スパムツイートに悪用されていないか一度エゴサーチしてみることをオススメします。何か対処方法があればコメントに教えていただければと思います。
コメントを残す