良い解説: OAuthを悪用したTwitter DMスパムが登場 - まちゅダイアリー(2009-08-01)

ITMediaの TwitterでスパムDM出回る　フォロワーに自動でDM送りつけ - ITmedia Newsでは「見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多い」なんてことを書いているけど、メールでも差出人を偽装して知り合いの振りをするウイルスだとか、Gmailのコンタクトあてに招待状を送ってしまうSNSだとかがあったわけなので何も変わっちゃいないんだよなぁ。結局「権限を与えますかという画面でAllowを押す」というのは「メールに添付して送られてきたファイルをダブルクリックする」に相当する行為だってことなんだ。

• 情報処理推進機構：セキュリティセンター：W32/Klezに関するFAQ
• yaari.com からの招待状にご注意 - スラッシュドット・ジャパン

ふと思ったんだけど、これって「同一ユーザに複数のDMを送らない」って設計にすることもできたんだよなぁ。僕の場合50通くらい送られてきたから誰からきているか無関係に削除したんだけど、知り合いから1通だけ「面白いよ: http://.....」とか送られてきていたらクリックしてしまったかもしれないな。クリックしなかったとしても、単にクリックしないでスルーするだけで「これはスパムだ」と確信することも、こうやってブログで注意喚起することもなかっただろう。