子子子子子子(ねこのここねこ)はてブロ部

Macネタが主のIT記事と、興味ある展覧会リストや観覧感想などを書いてますよ。自転車ロードレースも好き。

ツイッター認証をするスパムツイートを見分けるには


昨年来あいかわらずツイッター認証を行うスパムツイートbotが流行り続けているようです。
それだけツイッターに(トラブル未経験の)新規参加者が居ることになるでしょうか。
以前、わたしも一つ記事を書きました。スパムツイートに引っ掛かった場合の認証解除方法も載せています。もしも引っ掛かった場合には、このリンク先で解除方法を参考にしてください。
Twitter連携を許可すると閲覧した動画タイトルを勝手にツイートする「Plays Now」アプリの仕組みと対策 - 子子子子子子(ねこのここねこ)

スパムツイートを見分ける訓練をしましょう

では、そういうスパムツイートに引っ掛からないようにするにはどうすれば良いでしょう?
どういうツイートがスパムツイートであるか、覚えておけばいいわけです。
ということは、スパムツイートをたくさん見ればよいですよね。
では訓練しましょう。 ↓ これらがほぼ全てスパムツイートです(スパムツイート以外も一部含まれます)。


これは、あるキーワードを含むツイートの検索結果です。
これを見ておけば、ツイートの中に

  • ひとを引きつけるようなキーワード(有名人や凶悪事件など)
  • 誘いを掛ける文字(余韻を残す「・・・」、驚きの「!」、笑いの「www」など)
  • リンク先を誤認させるフレーズ(「画像」「動画」「ここ」「詳細はこちら」)

などがあれば「これスパムツイートかも」と見破れるようになるでしょう。
そして、もし引っ掛かっても ↓ のような画面が出た場合には「スパムだ!」と気付くようにしましょう。ここで「連携アプリを認証」ボタンを押さなければ全く影響しません

検索キーワード解説

さて。
スパムツイートに含まれている、あるキーワードとは

api.twitter.com/oauth/authorize

です。
これはツイッターの認証サイトのURLの一部です。
ツイートに表示されているのは、リンク先が認証サイトであることを隠すために短縮URLにしてあることが大半です。短縮URLというのは

  • ow.ly
  • tinyurl.com
  • jump.cx
  • goo.gl
  • bit.ly
  • j.mp

などのURLのあとにアルファベットが数文字続くようなURLを指します。
ツイート本文ではこの短縮URLしか見えませんが、Twitterはこの短縮URLを展開した本当のURLを知っています。
つまり、上記のツイート検索では、展開後のURLがツイッターの認証サイトの一部"api.twitter.com/oauth/authorize"を含むツイートを探していることになります。
また
https://twitter.com/search?q=api.twitter.com%2Foauth%2Fauthorize
このリンクでもスパムツイートを探すことが出来ます。

今日からは引っ掛からない!

今日からあなたも見分ける訓練をしましょう!