公式ツイッターアプリが乗っ取られる? 身に覚えのないスパム投稿に「気持ち悪い」の声

富士フイルムが開発した糖の吸収を抑えるサプリが500円+税で

   アプリ認証を悪用したツイッターの「乗っ取り」はこれまで何件も発生し、「ドラえもん放送打ち切り」「松本潤と井上真央電撃婚」といったデマがまき散らされてきたが、今度はツイッター公式アプリで身に覚えのないスパムツイートが勝手に行われる現象が報告され始めた。

   これまでとは異なる不思議なスパムに、ネットでは気味悪がるツイートが多数出ている。

ダイエットサプリメント紹介ページへ誘導

   スパムが報告され始めたのは2014年4月20日ごろからだ。「If you haven't tried this yet, you're missing out!」などのメッセージとともに、英語のダイエットサプリメント紹介ページへのリンクを貼ったツイートが複数流れた。投稿は本人の意思によるものではなく、勝手にツイートが行われた。TSUTAYAの公式アカウントも同じスパムの文章を投稿してしまい、

「【お詫び】先ほどTSUTAYA公式アカウントが意図していない、URLの付いた投稿がされておりました。現在原因を調べておりますが、該当するツイートは削除いたしました」

と謝罪した。23日現在、問題のスパムからリンク先に飛ぶ前に「あなたが訪問するサイトは、安全ではない可能性があります」と警告が出るようになっている。

   ここまでならこれまでのスパムと同様だが、今回はいずれも公式アプリ「Twitter for iPhone」からの投稿と表示されたものだった。被害にあった人は、

「Twitter for iPhone Appから知らないツイートが2件されてたのは何? めちゃくちゃ気持ち悪いんだけど。とりあえず消しましたが、ご迷惑かけた方がおられましたらすみません」

とつぶやいている。

   さらにiPhoneユーザーではない人もなぜか含まれ、

「なんで、iPhoneをもっていないのに、『Twitter for iPhone』にアプリ連携の許可が出ていて(記憶がない)、SPAMツイートが投稿されてるの?意味不明。とりあえず、連係は解除しておいた」

というツイートもあった。

「Twitter for iPhone」にアプリ名を偽装?

   原因については別のアプリが「Twitter for iPhone」に成りすました可能性が指摘されていて、「Developer登録したときのアプリ名なので、いくらでも偽装可能」という意見もあった。

   その一方で、

「アプリ名に"Twitter"を含めることができないし、重複した名前は登録できないはずなので、AccessTokenが漏れてるんじゃないかな」

と、アクセスに必要な情報が流出した可能性を指摘する声も出た。

   ツイッタージャパン広報担当者は、これらの現象については把握しているが、「原因は引き続き調査中」ということだった。

姉妹サイト