8月に入ってからTwitterで「誰があなたのプロフィールを入力しましたか?」というスパムがツイートやDMで大量に拡散されています。
スパム配信してしまう手口
このスパムはDMやツイートで送られてきた「誰があなたのプロフィールを入力しましたか?」と合わせて記載されているURL「buboo.fun/jp/」をクリックしてアクセスすると以下のような画面が表示されます。
ここで「ここをクリック」を押すと、アクセスの許可画面が表示されます。
ここで「連携アプリを認証」を押してしまうとこのアプリはあなたのTwitterアカウントから以下のことができるようになってしまいます。
- このアカウントのタイムラインに表示されるツイート(非公開ツイートを含む)や、リストとコレクションを確認する。
- このアカウントでプロフィール情報とアカウントの設定を確認する。
- フォロー、ミュート、ブロックしているアカウントを確認する。
- 他のアカウントをフォロー、フォロー解除する。
- このアカウントでプロフィールとアカウントの設定を変更する。
- このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する。
- このアカウントでリストやコレクションを作成、管理、削除する。
- 他のアカウントをミュート、ブロック、報告する。
- このアカウントでダイレクトメッセージを送信、確認、管理、削除する。
認証してしまうことにより、フォローなどに勝手に同様のスパムツイートやスパムDMを送ってしまうことになります。
スパムに「連携アプリを認証」してしまった場合の解除方法
もし誤って「連携アプリを認証」してしまった場合は以下の手順で解除してください。
1.Twitter公式アプリから左上のプロフィールアイコンをタップします。
2.「設定とプライバシー」をタップします。
3.「セキュリティとアカウントアクセス」をタップします。
4.「アプリとセッション」をタップします。
5.認証してしまった「Funny Apps for」を選択
6.「アプリの許可を取り消す」をタップすると解除されます。
怪しいリンクからの場合、「連携アプリを認証」で認証しないようにご注意ください。
