現在Twitterにて、アカウントを乗っ取るツイートが拡散しています。

そのツイートは画像とデマが書かれた内容で、うっかり文中のurlをクリックしてしまうと、あら大変。勝手に特定のアカウントのフォローと、同じツイートの拡散させられてしまいます。

一体どのようなツイートで、どうして拡散してしまったのでしょうか。今回の件について、ITジャーナリストの三上洋（@mikamiyoh）さんが、捨てアカウントを使って実験をされていました。

実験の内容と結果は、以下のTogetterをご覧ください。

どんなツイート？

今回最も広がりを見せたのが、以下のツイート。

うーんこれは...広がってしまったのも致し方なし、というところでしょうか。みんな男の子やね...。

どんなスパム？

前述の三上洋さんのTogetterの内容を簡単にまとめると、以下の通りです。

「アプリ連携の許可」と、「Twitterの画像URLを利用してスパムであることを分かりにくくしている」点について、簡単に見て行きましょう。

アプリ連携の許可とは？

「アプリ連携の許可画面」というのは、以下のような画面。

「連携アプリを認証」を押してしまうと、スパムに引っかかってしまいます。この画面はとても重要なので、認証ボタンを押す時は慎重になったほう良いです。

今回は、画像の「ツイッターニュース24」というのが、悪さをしているとのこと。要注意ですね。

自分の正体を偽装するスパムアドレス

「スパムアドレスは、Twitterの画像URLを利用してスパムであることを分かりにくくしている」というのは、どういうことでしょうか。これも実験をした三上洋さんが、分かりやすくまとめられています。

「pic.twitter.com」は正しいTwitterの画像アドレスで、「pick-twitter.com」はスパムアドレス、というわけですね。

もし踏んでしまったら

もしもこのスパムを踏んでしまった場合、一体どうすればよいでしょうか。

Twitterは公式で「アカウントが乗っ取られた場合」というヘルプページを作成しています（こちらからどうぞ）。

また、TABROIDはこの公式をさらにわかりやすくまとめた記事を公開しています。（参考：Twitterでアカウントの乗っ取りが発生中！ 公式ヘルプをかんたんに解説します）　そちらの方も合わせてご確認ください。

基本的には、アプリ連携を解除して、パスワード変更すればOKです！

有名人も多数引っかかった

今回のスパム、内容が男心を刺激する内容のものだったせいか、有名人の方も多数引っかかってしまったようです。個人ブログの「たのっちのぶろぐ」さんがまとめられていました。

糸井重里さんを始め、西川貴教さんやYMOの高橋幸宏さんなどなど。いかに今回の被害が広範囲にわたってのものであったか、よく分かりますね。

急速に広がっているスパムですが、すべてはアプリ連携の許可をしなければ食い止められる被害でした。皆さんも、連携の許可はどうぞ慎重に。

twitter連携スパムの動作まとめ[Togetter]
糸井重里、佐々木俊尚のアカウントも乗っ取られた！「ツイッターニュース24」というスパムに注意！[たのっちのぶろぐ]

（コンタケ）