ゆとりずむ

東京で働く意識低い系ITコンサル(見習)。金融、時事、節約、会計等々のネタを呟きます。

【注意喚起】ln.isから始まるリンクに要注意 "Linkis.com"という怪しいTwitterウイルス(?)が流行しています!

こんにちは、らくからちゃです。

現時点で、重大な被害にはつながっていませんが、Linkis.comというTwitterウイルス(?)とでも言うべきようなサービスが流行しています。

既に、わたしのフォロアーさんの中でも、複数名の感染者(?)を発見いたしましたので、注意喚起も兼ねて書かせて頂きます。

Linkis.comって何?

 まずは、Linkis.comの概要と問題点について説明します。まずこのシステムは、TweetのURLを書き換えることから拡大しています。

例えばわたしが、この仕組みに『感染』している状態だとしましょう。そうすると、まったく気が付かないうちに、つぶやいたTweetの内容が書き換えられます。

f:id:lacucaracha:20160528212436p:plain

ここでポイントは、『見る人にとって意味不明なツイート』や『明らかにスパムと分かるようなツイート』を行うわけではありません。純粋にURLの部分だけ、Linkis.comというサイトを経由しないと見ることができないように書き換えます。

f:id:lacucaracha:20160528212627p:plain

ですので、ツイートを見ただけだと、ただいつものように『面白そうなツイートをしているなあ』くらいにしか思いません。このURLを開くと、こんな感じのページになります。

f:id:lacucaracha:20160528212756p:plain

半透明で、後ろの方には紹介した記事が見えています。そして、『押してよ!』と言わんばかりのボタンが表示されていますね。

この時点で『あれ、おかしいな?』と思えればOKなのですが、元々開いたURLは見知ったフォロアーさんのもの、ついこういう風に考えてしまいます。

f:id:lacucaracha:20160528212926p:plain

そうして表示されているボタンをクリックすると、こんな画面になります。

 

f:id:lacucaracha:20160528213320p:plain

ポイントは赤線の部分。この『連携アプリを認証』をクリックすると、このlinkis.coというサービスに『自分の名義で勝手にツイートする権限を渡す』ことになります。

そして、このボタンをクリックしてしまうと・・・

f:id:lacucaracha:20160528213622p:plain

となるわけです。

感染しているかの確認と対処方法

では次に、このサービスに感染しているかどうかの確認方法と対処方法についてご説明します。

確認は1分以内(当方実績)で終わります。

まずTwitterを開きます。その後メニューから設定を表示。

f:id:lacucaracha:20160528214512p:plain

次に、設定メニューから『アプリ連携』を選びます。

f:id:lacucaracha:20160528214950p:plain

この一覧の中にLinkis.comがなければひとまずOKです。

あと、これを機に『使っていないTwitterアプリ』はかたっぱしから削除することをおすすめいたします。(わたしもしないと・・・)

もし感染していた場合は、アプリ連携を削除すると同時に、過去のツイートを見なおして、削除して下さい。

Twitterスパムの恐ろしさ

このLinkis.comですが、わたしが確認した限りでは、少なくとも2013年ごろから存在しています。

以前は、メッセージの端の方に☓ボタンがついており、特に登録せずとも表示ができました。しかし、今はそういったものも無く、承認しないかぎりページを表示できないような作りとなっています。

また英語のメッセージも、以前は『使ってみませんか?』というようなニュアンスでしたが、いまでは『押さなきゃ見られんぞコラ』的な印象を受けます。

ほいほい承認してしまうことが最大の問題点ではありますが、twitterの利用を開始するときに、アプリ承認のもつ意味合いを十分に理解させるような説明はあったでしょうか?また、『このアプリケーションは次のことができます。ツイートする。』からこの結果になると予想出来るでしょうか?

『勝手に投稿するときのURL書き換えるよ』なんてメッセージが出たのならまだしも、『リテラシーの低さ』なんてひと言で片付けられる問題ではない気がします。

現時点では、何か大きな影響が出ているわけではありません。

でも、『勝手にツイートしたURLを書き換えられる』ということは、リンク先をフィッシングサイトに書き換えることだって出来てしまうんです。

このことは、Linkis.comだけの問題ではないような気がします。真っ当なサービスを運営している会社であっても、サービスが乗っ取られたりしたら、犯罪に利用されるリスクは大きいような気がするんですね。

そうを考えれば、アプリ認証は、原則として定期的にリセットするくらいの仕様にしたほうがいいのかもしれません。

Twitterはいまや社会インフラの一部ともいうほどの存在になりました。大きな問題になる前に、手を打ってほしいものです。

ではでは、今日はこの辺で。