【Twitter】やりとりークルはやめておけ

最近Twitterで見かける「Twitterやりとりークル」なるウェブサービスがあります

これは悪意のあるサービスである可能性が非常に高いため、ここで注意喚起をいたします

類似のスパムが既に多数　

過去に類似のウェブサービスが山ほどあり、いずれも乗っ取りなどに利用されています
所謂スパムというやつです
これらは、Twitterを10年以上やっている中で数えきれないほど見てきました
スパムであることが当たり前すぎて、今更わたしが調べる気にすらなりませんので、過去の事例は各自で調べてもらえたらと思います

「Twitter 乗っ取り」とかで調べればじゃんじゃんばりばり出てくると思います

では、このスパムはどんなものか
殆どが「意図せぬ投稿によって悪意のあるリンクがばらまかれる」というタイプのものです
パスワード抜かれてアカウントごとというのはレアケースです

リンクをばらまく類のスパムになる理由は、アプリの認証の際に「ツイート」を許可することで、そのアプリ開発者が勝手にツイートできるようになるためです
ログアウトし忘れた公共パソコンから勝手にツイートされるイメージです

過去の事例で言うと
ツイートの権限を取られ、通販サイトの偽装サイトのURLを勝手にツイートされてしまうと言うようなことがありました
URLが勝手にツイートされると、そのアカウントを信用した人がURLに引っかかり、その人が偽サイトに入力した個人情報が抜かれる。ということになります
それによりカード情報などを抜いて利益を生む、段階を踏むタイプのスパムです

つまるところ、今回のツイート単体では問題は発生しません
しかし、今後知らぬ間にスパムに加担することになる可能性が非常に高いです

ということで、スパムになり得るアプリなのか、じっくりとその内情を覗いてみましょう

アプリが怪しい

これがアプリ認証の画面

要求されている権限を見てみるとパスワードとDM以外の全ての権限を要求してきます
権限要求が必要最低限だとアプリの危険度が結構下がりますが、これはそうではありません
とはいえ、健全なアプリであっても細かく権限を設定するより一括で要求した方が開発者側も便利なので、これだけで決めつけるにはまだ早計です

ですので、次に発行元とアプリ名に注目しましょう

発行元はどこかちーともわかりません
わたしの知識が無いか、本当に怪しいかのどちらかです
君子危うきに近寄らず
しらんところにログイン情報を渡すのは避けたいところですね

また、アプリ名にハッシュタグが付いているのも特徴的です
同様のものを複数運用していることも想定されます
まともなアプリでわざわざハッシュタグをつけるでしょうか？

正直、ここまでだとスパムと断定するには情報が足りません

しかし、スパムであると判断するに足る理由が一つあります
それが「ウェブサイトのURL」です
ここに大きな問題があります

URLが偽装

なんとこのサイト、ツイートに表示されるURLと飛んだ先のURLが異なります

これが悪意でなくてなんなのか

以下がツイートに表示されるURL （間違って飛ぶことが無いようhを消してます）

ttps://funxgames.me/twittercircle?lang=ja

ここから飛ぶと

一旦短縮URLを経由して

ttps://roundyearfun.org/twittercircle/?lang=ja

ここに到着

元からこのサイトに飛ばしても良さそうなものを、わざわざアドレスを誤認させるようなリンクを使う理由はなんなのでしょうか

サイトのURLそのものに信用が無いために、偽のリンクを表示させているようにまで思えてきます

純粋にユーザー同士の交流を目的とするような健全なWebサービスがそんなことはしませんよね

人を騙す目的があることが見えてきます

また、この手のアプリは他者の権利を侵害するケースも多いです

今回もその例に漏れません

その侵害されている権利は著作権です

権利侵害

他人のTwitterアイコンには当然ながら著作権があります

人のアイコンを勝手にコラージュしてツイートで使用することは転載にあたるため、明確な著作権の侵害です

わたしのTwitterアイコン（2023年10月時点）については、顔はVroidのプリセットなのでピクシブに著作権があり、帽子部分は自分で作ったので億尾ほうこに著作権があります

わたしとしては自分のアイコンをうまいこと使ってもらう分には全く構いませんし、いちいちうるさく言うつもりはありません
それでも、勝手に使ってるという認識くらいは持って欲しいものです

持て

で、そんな権利侵害を誘導させてくるようなウェブサイトは、果たしてまともなサイトでしょうか？

まともなわけないですね

以上のことから、悪質な可能性が非常に高いということがわかります

対策

では、どうやってそういったアプリから身を守るか

知らんリンクは踏まないこと
これに尽きます

また、既にこのアプリを認証してしまった場合には、
設定→セキュリティとアカウントアクセス→アプリとセッション→connected appから該当アプリを削除しておくことをオススメします

以下はiPhoneの操作一例

左下のメニューから「設定とプライバシー」

セキュリティとアカウントアクセス

アプリとセッション

Connected apps

こんな一覧が出るので、該当のものを探して

Revoke app permissions
許可を取り消しましょう

これを放置しとくとレイバンのサングラスの安売りリンクをばら撒くことになりかねません
他者にメンションでURLを送り付けることもあり、かなりタチが悪い
巻き込まれる側は最悪なので、加害者にならないためにも何卒よろしくお願いいたします

最後に

最後に、悪意がある可能性がかなり高いですがそうでない可能性ももちろんあります
悪意があろうがそういったサイトの利用は個人の自由ですので、これを読んだ上でも利用するのことを止めはしません

放銃率がめちゃくちゃ高い牌だって当たらないことがありますし、そもそもどんな牌を切ったって自由です

それでも、麻雀で勝つなら切ってはいけない牌はありますし、SNSを健全に運用するなら踏んではいけないリンクもあるのです

一緒に楽しくTwitterを過ごしましょう

わたしのTwitter

https://twitter.com/okuohouko/

マストドンは以下

億尾ほうこ (@houk@mstdn.jp)

匿名お問い合わせは以下まで

億尾ほうこにマシュマロを投げる | マシュマロ

え？今Twitterって言わないんですか？？？

※2024年1月9日
記事タイトルを「【Twitter】やりとリークルはやめておけ【日記】」から「【Twitter】やりとりークルはやめておけ」に変更しました
「リ」と「り」で間違えていたことと、「日記」を削除しました
また、本文中の一部表現を修正しました