昨日、新大前のラーメン店鬼助のTwitterアカウントから怪しげなDMが送られてきました。
明らかに踏んじゃいけないタイプのやつですが、あえて踏んだみました。
リダイレクトとかURLの形式の解説とか入れてたら思ってたより長くなってしまいました。
リンククリックして、最終的に辿り着いたサイトでアプリケーション認証してみたりしました。
興味あるとこだけ読んでください。
鬼助から怪しげなDM
昨日7月30日の21:42、鬼助のアカウントからDMが届きました。
鬼助がフォローしてるアカウントに無差別に送られているようで…
他にも送られてきた方が多数。送られた時刻は若干バラつきがあるようです。
DMの件は鬼助も認識しているようで、注意を呼び掛けています。
踏んでみよう!
明らかに踏んではいけないやつですが、踏みたくなりますよね!
なので踏んでみましょう!何かあったら鬼助のせい!!!
送られてきたリンク
他の方が上げてるスクショを見た感じ、Only For Youの後に入ってるアカウント名が違う以外は同じ文面ですかね。
URLが省略されていて分かりませんが…。
Twitterでリンクを送ると、全部t.co形式の短縮URLに変換される仕様です。
今回送られたリンクはhttps://t.co/n2trl2sMH8というもの。
こういう短縮URLがどこに飛ばされるものなのかチェックしてくれるサービスがあるので利用してみましょう。
↑類似サービス色々ありますが、シンプルでお気に入りです。
YouTubeへのリンク?
ドメイン部分を見るとhttps://accounts.youtube.comとなっています。
accountsというサブドメインが付いてはいますが、youtube.comというドメインへのリンクです。
分からない方はドメインについて調べて欲しいのですが、ドメインは偽装したりできないのでこのリンクがyoutube.com上のURLにアクセスしてるのは間違いありません。
youtubecom.watatanabe.comというのは渡辺のサイト上のコンテンツですが、watatanabe.youtube.comはYouTube上のコンテンツという感じですね。
また、URL後半に登場する?(クエスチョンマーク)以降の文字列はクエリやURLパラメーターと呼ばれます。
これらはURL先に情報を届けるためのものです。
URL?(データの名前)=(データの中身)みたいな感じです。
「?a=1234」だとURL先に「aは1234だよ~」と伝えています。
また複数の情報を届ける時は&で繋げます。
「?a=1234&b=5678」だと「aは1234で、bは5678だよ~」って感じです。
上記URLはcontinueで指定されたURLにリダイレクトされる(飛ばされる)ようになっています。
continueの他にiloやilsやilcにもそれぞれ値がセットされていますが、これらは無くても動作するようでした。
おまじないでしょうか。
リダイレクトだらけ
さて、continueで指定された値は https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%253A%252F%252Fwww.baidu.com%252Flink%253Furl%253DMY2MIEYHpYO8S6_2HGXBJDWpB9SwzOu0S_wodqvTsXhpVMb3HyxEDOljWZ8i3eJi%2526wd%253D%2526eqid%253Debc969ea0001b36e000000065c3fba75#3mauUTWc6V46162となっています。
URLがパーセントエンコードされていて読みにくいので、デコードします。
ということで、https://hangouts.google.com/linkredirectというURLにまたdestというパラメータが付けられていますね。
dest以下も同じくデコードするとhttps://www.baidu.com/link?url=MY2MIEYHpYO8S6_2HGXBJDWpB9SwzOu0S_wodqvTsXhpVMb3HyxEDOljWZ8i3eJi&wd=&eqid=ebc969ea0001b36e000000065c3fba75#3mauUTWc6V46162になります。
これもまたリダイレクトさせるタイプのやつですね。
url=のとこでリダイレクト先を指定してるっぽいのですが、どういう書き方してるのか渡辺には分かりませんでした。
とはいえ上記URLにアクセスすると最終的にhttps://www.bestfollowers.in/というページに辿り着きます。
3重リダイレクト
上記の通り、https://www.bestfollowers.in/に辿り着くまでに3回もリダイレクトされています。
youtube.com(YouTube)→google.com(Google)→baidu.com(中国で有名な検索エンジン。Googleみたいなやつ)と、有名なサイトを経由しています。
3重にリダイレクトしてるんですね。
baiduのリダイレクト方法はよく分かりませんでしたが、youtube→googleを経由するリダイレクト用リンクなら誰でも作ることができます。
例えばhttps://accounts.youtube.com/accounts/SetSID?continue=https%3A%2F%2Fhangouts.google.com%2Flinkredirect%3Fdest%3Dhttps%3a%2f%2fshindai.watatanabe.com←このリンクを踏むとYouTubeとGoogleを経由した上で、最終的に渡辺のサイトに辿り着きます。
最終的に辿り着いたサイト
3重リダイレクトを経て最終的に辿り着くのがこちらのサイト。
FAQを読んでみると、「無料でフォロワーを増やせるよ!」というサービスみたいです。
ほっとくとアプリケーション認証画面に飛ぶ親切(?)設計。
ここでアプリケーションを認証してしまうと鬼助の二の舞になりそうですね。
ですがここまできたらアプリケーション認証もやりましょうか。
アプリケーション認証
普段使いのアカウントを使うと無差別DM送って迷惑をかけるかも知れないので、フォローもフォロワーも0の捨てアカウントを使います。
アプリケーション認証が済みました。
「ちょっと待ってや~」との表示がくるくるしてます。
3分程待つと表示が変わりました。
Congratulation!と書いてあるので何か良いことがあったようです。
見てもわからないと思いますが、上記画像の上の方にアイコンがたくさん並んでいる中に今回使ったアカウントのアイコンとリンクが追加されてます。
フォロワー増えた
Twitterアカウントを確認してみると、フォローとフォロワーが勝手に増えてました。
最初に言った通り、フォローもフォロワーも0の状態から始めました。何もツイートしてません。
見知らぬアカウントを1つフォローしていて、見知らぬアカウント8つにフォローされていました。
いずれも捨て垢のようなものでなく、日本のも海外のも含めて普段使いされてるものでした。
同じ様にアプリケーション認証踏んでるんでしょうね…。
まとめ
今のところ、上記アプリケーション認証をしたせいでどこかにDMを送ったりはしていないようです。
というか上記アプリの権限にDMを操作する権限はなかったので、万が一認証してしまっても無差別にDMを送ったりはしないのでそこは安心してください。
今回の鬼助は、これとは別のアプリを認証した結果でしょう。
こういうの乗っ取りって表現する人が多々いますけど、何自分は被害者ですみたいな面してるんだって感じですね。
何もして無いのに「乗っ取り」をされたんじゃなくて、自分でアプリ認証してるんだからせめて能動態の表現にして欲しいところです。
「乗っ取られた」でなく「不審なアプリを認証してしまった」みたいな。
おわりに
まず、リンク自体は踏んでも問題なさそうです。
その後のアプリケーション認証も、無差別にDM送るタイプのものではないのでその点もまぁまぁ。
フォロワーとフォローは勝手に増えます。
アプリ認証の解除方法とかは別のとこで調べてください。
コメント