しょーもないスパムツイートされた話
FS兵装です。
Twitterでアプリ連携しちゃったらスパム投稿に使われてたので、「違和感は大事だぞ!」という自戒を込めて書きます。
あなたの顔採点ver1.0
全部こいつ↑のせい。今連携してる方は直ちにOFFにしてください!!!!
アクセスしたら、画像を解析するでもなく点数が出るだけのスタイル。まぁそこまではよくある。
診断結果はこんな感じ(6点はひどい)
経緯とかそんな感じのあれ
10/5、面白そうだからやってみた。この時にツイートした記憶のないツイートが1件だけあった。
10/8、こいつが悪さしてたことを某氏より連絡いただき判明。
以下みたいなメッセージが投稿されていたことを確認。
(気付いてなかった……)
対応内容
- Twitterと顔採点アプリの連携解除。
- 設定画面のURLは以下↓
https://twitter.com/settings/connected_apps
- 設定画面のURLは以下↓
- 念のためパスワード変更
- クソみたいなアプリの報告
- スパム投稿されたツイートの削除
- アカウントアクセス履歴の確認
-
https://twitter.com/settings/your_twitter_data/login_history
- 普段のスマホ等でアプを開いた時も記録される。
- 今回の場合、以下のアクセス記録が残っていた。
-
あなたの顔採点ver1.02022/10/07 23:38:463.35.70.239 (South Korea)
ただ、アクセス履歴があったタイミングで必ず操作が行われるわけではないようだ。
スパムのスクショでは「10/8 21:07」に投稿されているが、アクセス記録は「2022/10/07 23:38:46」である。
これらの時間以外にも動いていた連絡があったし、実際動いてたツイートも発見した。
詳細なログを追うのはめんどくさいのでやめるが、どうやら数分で自動で消えたりするらしい……
ちなみに、既に出回ってるものであれば、以下サイトでアプリIDを確認できるかも。
アプリ名で「ページ内検索」すると、対応したアプリIDがわかる。それを元に報告してあげよう。
https://blolook.osa-p.net/caution_twitter_apps.html
ここからは興味本位の話
韓国がアクセス元っぽいのだが、コマンドプロンプトでpingとnslookupしても見当たらない……
C:\Users\xxxxxxxx>ping 3.35.70.239
3.35.70.239 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。3.35.70.239 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、C:\Users\xxxxxxxx>nslookup 3.35.70.239
サーバー: UnKnown
Address: 2400:2413:95e0:8100:1111:1111:1111:1111*** UnKnown が 3.35.70.239 を見つけられません: No response from server
C:\Users\xxxxxxxx>
さすがにHTTPかHTTPSでつながるよな……と試したら、HTTPの方でアクセスできた。
まぁ人様に迷惑かけるならHTTPで十分なんだよな。おくたばれ。
まぁ人様に迷惑かけるならHTTPで十分なんだよな。おくたばれ。
PS C:\Users\xxxxxxxx> Test-NetConnection 3.35.70.239 -port 80
ComputerName : 3.35.70.239
RemoteAddress : 3.35.70.239
RemotePort : 80
InterfaceAlias : イーサネット 2
SourceAddress : /*自宅のローカルIPアドレス*/
TcpTestSucceeded : True
PS C:\Users\xxxxxxxx>
つかれたからここまで。樹脂消化しなきゃ……
