Ridder.co(旧 Linkis.com)スパムに気をつけて。アプリ連携解除の注意点など

2017/1/17 [更新:] セキュリティ 0

自分のツイートが勝手に書き換えられていませんか?

↓こんなふうにURLが変わっていたら要注意です。

  • ln.is/◯◯
  • ◯◯.ln.is/◯◯
  • ◯◯.ridder.co/◯◯(2017年10月追記)
※2017年10月、「Linkis.com」が「Ridder.co」にサービス名称を変更しました。ドメインが「◯◯.ridder.co/◯◯」のようになっているURLにも気をつける必要があります。

自分で気づかないうちに、Twitterのフォロワーさんに迷惑がかかっていることがあるので、Linkis.comやRidder.coとアプリ連携してしまっている人は自分のツイートを確認してみてください。

アプリ連携の認証も巧妙で気づきにくく、LinkisやRidderと連携してしまったことを自覚してない人が多いと思われるので、気づかないうちにスパム行為に加担している人を見かけることがあります。また、連携してしまっている人はセキュリティ意識が低いと判断されるのでスパムの標的にされやすくなる可能性があります。

この記事では、RidderやLinkisと連携するとどういう影響があるのか。また、アプリ連携の解除について書いています。

Linkis.com公式サイトからログアウトしただけだとln.isは直りません。Twitterの設定からアプリ連携を解除する必要があるので、解除する場合はこのページの最後のほうにある参考リンクをみてください。
スポンサーリンク

「Linkis.com」「Ridder.co」とは

Ridder.co(旧Linkis.com)は、アプリ連携をすることにより、ツイートに含まれるURLが勝手に書き換えられてしまいます。

Twitterで時々見かける「ln.isから始まるURL」「◯◯.ln.is/◯◯」「◯◯.ridder.co/◯◯」のようなURLは、元ツイートが一旦削除され、直後にURLが改変されたものがツイートされています。

もしLinkisやRidderと連携している場合、ツイートに含まれるURLが、以下のように変わってしまいます。

↓「ln.is/◯◯」のように、URLの最初が書き換えられるものならまだ判別しやすいですが、

↓たちが悪いことに、本来のドメインの後ろにRidderのドメインが追加されるタイプ「◯◯.ridder.co/◯◯」は、見た目ではURLの違いが全くわかりません。

↑上記画像では、URLの見た目は「pasokatu.com」になっていますが、リンク先は「pasokatu.com.ridder.co」という全く別の場所に飛ばされてしまいます。

もし自分のツイートのリンク先がRidder.coのサイト上になっていたら、アプリ連携の解除が必要です。(後述)

Linkis・Ridderスパムが広がる仕組み

書き換えられたリンクをタップすると、アプリ連携を求められます。

※サービス名称がころころ変わるので現在の画面とは表示が違ったり、連携までの手順が変わる可能性があります。

↓Ridder.coが含まれるリンクをタップした直後の画面。

↓「CONNECT YOUR TWITTER」をタップした後の画面。

※「連携アプリを認証」をタップすると連携されてしまうので、タップしないようにしましょう。

これ、たちの悪いことに、アプリ連携の名称がころころ変わるので、例えば「Ridder.coに気をつけろ!」と言われていても、新しい名称に変わったら引っかかってしまうかもしれません。

不慣れな人だと、一見、「サイトを見るための認証なのかな?」くらいにしか見えないかもしれませんね。

そのため、知らず知らずのうちにLinkisスパムやRidderスパムの拡散に協力してしまうことが多く、たくさんRTされているツイートで見かけることがあります。

↓以下、実際にどのようにスパムが拡散されてしまうのか順番を書くとこのようになります。

  1. [A]さんが知らないうちにアプリ連携してしまう
  2. [A]さんのツイートが改変される
  3. それを見た[B]さんがリンクをタップ
  4. [B]さんはページを見たいのでアプリ連携してしまう
  5. 以降2~4番を繰り返し

サービス名称だけじゃなく、レイアウトや配色なども変わる可能性があるので、Ridderという仕組みがあることを知った上で危険を察知する必要があります。

また、気づかずにスパムツイートをしてしまっている人がいたら教えてあげてください。本人は気付いてないことが多いです。

考えられる危険性・デメリット

表面上、直接の被害を被るわけじゃありませんが、Ridder.coにアプリ連携していることによって、いろいろな危険性やデメリットが生じることが考えられます。

表示が崩れるサイトがある

リンク先のURLは以下のように、表示されている場所はあくまで「ridder.co」というサイトの中で、example.comの部分はRidderが勝手に付けた名前に過ぎません。

表示されている場所はridder.coだけど、表示されている中身はexample.com。というような状態になっているので、元サイトを表示する方法によってはレイアウトが崩れます。

2017年になってからLinkis.comやridder.coのサイト上でのレイアウトはどんどん控えめになっていて、一見して元サイトそのままに見えるようになっています。見た目で判断するのは逆に危険なので、必ずアドレスバーからURLを確認する癖をつけましょう。

※表示が崩れる程度なら不便になる程度ですが、それはセキュリティ上重要な点ではありません。

元サイトだと思い込んで警戒心が薄れる

さっき説明したように、ユーザーが元サイトだと思いこんでも、見ている場所はridder.coというサイトの中です。

なので、内装が全く同じなのに別の場所を見ているようなことになっていて、そこにどんなに危険なものが紛れ込んでいても危険を感じにくくなってしまいます。

ましてやridder.coという場所であることを徹底的に気づきにくく、巧妙にWebサイトを表示するので、ユーザーは元サイトだと思い込んでしまう可能性が非常に高くなります。

そのような状況で悪意のあるコードやリンク先の改変などをRidderサイトに仕込んでしまえば、元サイトを見ていると思い込んでいるユーザーは、いとも簡単にさらなるスパムに引っかかってしまう可能性が高くなります。

つまり、「この人のツイートだから安心だろう」と思った自分のフォロワーさんに迷惑がかかってしまいます。

別のスパムのターゲットにされる可能性

これは自分がスパマーだったことを想像してみると思うんですが、あなたが危機感もなくアプリ連携をしてしまう人だった場合、セキュリティ意識が低いと判断して、別のスパムのターゲットにしやすくなります。

つまり、スパマーにとってコスパの良いターゲットだということが明らかです。しかもTwitterを検索すれば簡単に見つけられるので、ますます攻撃の対象にしやすいです。

信用を失う可能性

影響力のある人がRidderによって改変されたURLをツイートしてしまった場合、気づかないうちに大拡散してしまい、セキュリティ意識の低さが露呈してしまいます。

「セキュリティに疎い」ということが知られると業界内でイメージが定着してしまうようなリスクがある人は、特に気をつけないといけません。

本来評価されるべきサイトが評価されなくなる

面白い!役に立つ!と思ってツイートしたつもりのページが、すべてLinkis.comやRidder.coのページに飛ばされるので、発信元のページは本来あるべきだったアクセス・広告収入・Googleからの評価などが無くなってしまいます。

サイトの運営者は、手間ひまかけて作ったコンテンツに見合った利益(金銭だけじゃなく、精神的なものも含めて)を得られるからモチベーションが続くわけで、全部横取りされたらショボーン(´・ω・`)です。

なので、気づかないうちに拡散してしまうことは、インターネット上から有益なコンテンツを減らし、エコシステムを破壊するのに加担していることにも繋がってしまいます。

ーーー

というように、

  • 元サイトの認証のように誤解しやすいアプリ連携をさせ、
  • 全く別の場所で、
  • ユーザーに元のサイトだと思い込みやすい表示のさせかたをしている。

という仕組みとなっているので、上記のような潜在的に大きなリスクが含まれています。

自分が利用しないのはもちろん、知り合いが改変されたURLをツイートしていたら忠告してあげましょう。

Ridder(旧Linkis)のアプリ連携を解除

ウィルスに感染したわけじゃないので、アプリ連携を解除するのはわりと簡単です。(具体的な方法は最後にリンクあります)

気をつけないといけないのは、Linkis.comやRidder.coはロゴや名前を変えることがあるので、連携アプリの一覧を見てもわからないことがあるかもしれません。

Linkis.comは、自分が初めて知った時はアプリ連携名が「Put your button on any page!」という名前になっていましたが、

そのうち連携アプリ名が「Linkis: turn sharing into growth」というものに変わっていましたし、

2017年10月にサービス名称がRidder.coに変更されたら今度は「Ridder: turn sharing into growth」というアプリ連携名になっていました。

とにかくアイコンと名前を頻繁に変えているので、アイコンやサービス名称からそれらしいものを判断する必要があります。

公式サイトからログアウトしても連携解除できない

注意点として、「アプリ連携解除」と「公式サイトからログアウト」は別物です。

自分で試しに両方やって確かめましたが、

ツイート中のURLが変わるかどうかは公式サイトからのログアウトは関係ありません。Twitterの設定からアプリの連携を解除しないといけません。

↓以下のように公式サイトからログアウトしても連携は解除されません。

Twitterの設定からアプリ連携を解除する必要があります。

↓こちらはサービス名変更前の「Linkis.com」のアイコン。

↓2017年10以降「Ridder.co」のアイコン

↓実際に「ログアウト」と「アプリ連携解除」を試した結果がこちら。ログアウトは関係なく、アプリ連携解除することによって正常に戻ります。

ーーー

Twitterのアプリ連携の手順について細かく見たい方はこちらのアプリ連携解除の説明ページからどうぞ。スマホとパソコン両方の解除方法について書いています。

スポンサーリンク

このページのシェア・保存はこちら

Amazonでの買い物について

大きな買い物をするならAmazonチャージがおすすめ。チャージ金額に応じて余分にポイントがもらえます。
プライム会員ならさらにポイント上乗せ(学生はPrime Student

スポンサーリンク
スポンサーリンク

著者のフォローはこちら

名前:パソ活
Twitter
YouTube

ーーー

制作物:「ノイズレスサーチ

プロフィール
問い合わせフォーム
当サイトご利用時の注意事項

記事が良いと思ったら、Twitterでツイートしたり、ブログなどで紹介してくださると嬉しいです。よろしくお願いします。

コメント(本文のみでOK。URL含むコメントは承認待ちになります)

メールアドレスが公開されることはありません。