OAuthを利用したTwitterDMスパムに引っ掛かりました orz
今週の土曜日、いつものようにi-phoneでtwiiterをみてるとfollowerから下記のdmが来ていました
- xxxx has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld http://playmobsterworld.com…
取りあえず何らしかのサービスへの招待のようです
コメントが全く添えられていなかったのが多少気になりましたが、とりあえずリンク先へ
何だかわかりませんがwebベースのゲームっぽい とりあえずclick
Twitterのアクセス認証画面が表示されました。これは所謂OAuth認証トランザクションの一環で、Twitterに預けているデータへのアクセス権を別のアプリケーションに渡す認証プロセスです
ここでポイント、iphoneで関心を持ってwebを見ていないと拡大表示してまでウェブブラウズしない
ですのでこの画面もiphoneで見ていた際は何が書いてあるか細かく確認しませんでした
「Allow Mobster World access?」の部分だけ読んで取りあえずAllow…これが迂闊でした
そしてゲームページへ
チョコチョコっとやってみていまいち良くわからなかったのでtwitterクライアントに戻ると@で「dmスパム」飛ばしてますよ!!とのメッセージが・・・早速dm送信一覧を確認するとずらっと身に覚えのないdm送信履歴が・・・orz
その後followerの方に対処方法を下記の通りお教えいただき取りあえず終了
http://www.itmedia.co.jp/news/articles/0908/01/news011.html
見事に釣られたわけです
それにしてもtwitterのdmを利用した仕掛けは頓知が効いてますね
知り合いのアカウントから送られてくる情報の上、@や通常メッセージに比べ流通量が相対的に少ないdmを使っているのでクリックスルー率・コンヴァージェンス率ともに相当高いのではないでしょうか
どうやらこの手のマーケティング手法は海外ではあまり問題視されていない、との指摘もあるようです
しかし、2枚目の画像のOAuth認証画面で具体的にどういった機能にアクセスし利用するか明示されていないのは如何と思います
結果大半のアカウント保有社がこのケースの機能利用を想定していなかったのは明らかでしょう
また、今回わかったのはiphoneのsafariでウェブブラウンジングしていると、細かい文字まで読みきらない可能性が高いです
まぁ読みきったところで具体的に「dm使ってfollowerに招待メッセージ送っちゃいますよ♪」とは親切に書いてないわけですが・・・
今後はこの手のサービス利用などに関しては、其れなりの注意を払う必要があると痛感しました
RSS
Archive
Mobile