[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

437users がブックマーク コメント 84

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

Twitterカードが貼られたツイートはすべて詐欺です、という時代 - Qiita

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント84

  • 注目コメント
  • 新着コメント
Helfard
イーロンが引っ掛かったら爆速で修正されそう。

その他
renu
UAで判定してTwitterBotが来た時だけ転送するとカードを偽装できる手口。Twitter側はTwitterBotとは別のUAでもチェックして、転送先が違う時は、そのユーザーをBanするくらいのことしないとダメだろう

その他
findcafe
Twitter(X) のカード取得を利用したリダイレクト詐欺の手口。おそらく具体的に解説したものは初か? もし対応すると二重三重なチェックをし、別のURLが返ってくるのであればスパムと検知... https://misskey.dev/notes/9myid1lckc

その他
miki3k
短縮URLのリダイレクトで、任意の数パーセントだけフィッシングに転送とかになると検証も難しいな。バレたら正規の転送に戻せば足もつきにくい

その他
call_me_nots
X は詐欺師だらけのプラットフォームとして付き合っていくしかない(なぜ付き合う必要があるのか

その他
mjy
この手法、推測できたのすごいね。たぶん正解でしょう。User-Agent で分けているのか、アクセスを受けた時間で分けるのか。

その他
fusionstar
この方法ならどこのドメイン相手でも他サイトを騙ることが可能だからイーロンマスクがどうとかいう問題ではないような。 短縮 URL というシステム自体の崩壊。

その他
matchy2
これってTwitter XだけでなくてOGP的なものを使う全サービスでありうるのでは

その他
sisya
まず、ユーザアイコンからして怪しいだろというのはあるが、UAでページ振り分けは頭が痛い。かつて某通販サイトも似たような邪悪に手を染めていたが、結局対策はされないまま自主的にやめたのではなかっただろうか。

その他
edgeknight
これくらいの字数のツイートなら、リプライしようとするとリプライ先のツイートのオリジナルのURLが分かるからそれで判別できる事に気づいた

その他
tick2tack
TwitterカードAPIへの対応とリンク先への転送とで全く違うサイトを返すことでフィッシング詐欺などができる問題。Twitterに限らずこういう仕組みありそう。/ なんか短縮URL批判コメが多いけど本質そこじゃないよね?

その他
tmatsuu
X(Twitter)以外のSNSでも同様の問題は発生しそうだ。はてなブックマークのシェア機能もリダイレクト実装だからこの詐欺サイトに似た恩恵を受けているので、もしXが対策したらはてブのシェアにも影響がでるかもしれない

その他
s17er
URLって概念を取り除く見せ方は止めたほうがいいよな

その他
azumi_s
「イーロン・マスクは何故Twitterを殺したのか」であるな。

その他
aceraceae
最近こういうのばっかりだし報告してもぜんぜん対処されない感じがある。

その他
tettekete37564
そういうチェックでcurl 使う時は -v も付けておくと良いですよ。手癖でcurl -sLv まで打ってしまう自分。TLS関連の情報も出力されるからやや冗長なんだけど。用途によっては -D でも賄える事アリ

その他
rt24
嘘を嘘と見抜ける人でないと(Xを使うのは)難しい

その他
shag
X危険すぎて子供にも親にもやらせたくない。

その他
s025236
カードは利用申請必要なんだからX側がドメインの所有者チェックしてリダイレクト時に登録済ドメインかみれば良いだけでは?SPA対応でUA見分けてリダイレクトすることはあるのでリダイレクト禁止は無理だよ

その他
ya--mada
Xポストにリンクを貼るとX APIがリンク先を読んでサマリーを作ってカード状に表示を作る機能を、Twitterカードと呼ぶらしい。 https://keywordmap.cinc-j.co.jp/monthly-seo

その他
syamatsumi
次から次へとまぁ大変なことで...... 利用者はご注意頂ければと。

その他
hinaloe
手口自体は目新しくないが、「何年か前から末尾のURLは省略されるようになった」「カードに表示されるURLがリンクのものでなくリダイレクト先」ってあたりが問題を悪化させてるのか......

その他
pwatermark
コレはTwitterに実害が発生しないといけないやつだな

その他
brusky
詐欺のコスパがどんどん良くなってるんだろうなぁ。国外からでもどんどん仕掛けられるし。

その他
Mu_KuP
レターパックより悪質だな...

その他
s_komasato
youtubeの広告といい詐欺まがい横行しすぎて辟易する

その他
misomico
これはやばいな

その他
WindyWindriyas
だから今時短縮URL使ってんのなんてクラッカーと情弱企業広報しかおらんて...

その他
dekaino
デジタルミレニアム著作権法違反で通報して潰せる気はするがキリがないだろうな。短縮URLはホワイトリスト方式でポスト数がある閾値を超える場合はホワイトリスト登録が有償ってオチになりそう。

その他
himabato
ひぇ...

その他
nakamura-kenichi
ホンマ、短縮URLはすっかり詐欺の温床になってもうてんもんなあ。

その他
lets_skeptic
Xはカードを作るための情報を引っ張ってくる時に、普通のユーザーのChromeのフリをして引っ張ってくるといいんじゃないかな

その他
realtank
これ運営側はどうやって対策すればいいんだ?

その他
teppeis
カード情報取得時にリダイレクトを出し分けてる説か。対策として単純にリダイレクト先を読まないようにしちゃうと、はてブみたいな挙動が動かなくなっちゃうね

その他
monopoo
怖すぎ。こんなん見破れる自信ない。

その他
sho
うーん、普通にセキュリティホールだなぁ

その他
zinota88
今短縮urlとか怖くてクリック出来ないよね

その他
inazuma2073
URL短縮サービスが悪の巣窟みたいになってきた。 / これ画像貼っても防げるんじゃね?

その他
buhoho
というかもうt.co とか使うなー。ナイーブにweb標準の「リンク」って機能を使えー。(利用者のアクセス記録を追跡したいからやめないだろうけど。邪悪な機能)

その他
deep_one
さすがペケ。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「Twitterカードが貼...」が注目されています。

気持ちをシェアしよう

ツイートする

Twitterカードが貼られたツイートはすべて詐欺です、という時代 - Qiita

最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。 ... 最近見つけた現象で既に論じられているかと思ったがちょっと解説が見つからなかったのでまとめておく。 手短に X(旧Twitter)クライアントで表示されるTwitterカードについてカードに表示されるドメインとは違うページにリンクさせる手法が存在する この手法は第三者のTwitterカードを利用することができる つまり悪用者は第三者のTwitterカードを表示させながら自身の意図するページに閲覧者を誘導することができる これはフィッシングの手法になりうる 見つけたツイート 以下のツイートはGoogleBloomberg、日経ビジネスのTwitterカードが添付されているがクリックするとそれらとは異なる情報商材サイトにジャンプする。リンク先に危険な仕組みはないと思われるがクリックは自己責任で。念を入れたい人は curl -L で。 PCブラウザでカーソルを合わせてもXの短縮URLサービスであ

ブックマークしたユーザー

  • techtech05212024年06月22日 techtech0521
  • oh-kaz2024年04月10日 oh-kaz
  • fuyu772023年12月11日 fuyu77
  • tick2tack2023年12月09日 tick2tack
  • takamatumoto72023年12月09日 takamatumoto7
  • cu392023年12月09日 cu39
  • dounokouno2023年12月08日 dounokouno
  • tmatsuu2023年12月08日 tmatsuu
  • k_wizard2023年12月08日 k_wizard
  • rgfx2023年12月08日 rgfx
  • aoiyotsuba2023年12月08日 aoiyotsuba
  • ducky199992023年12月08日 ducky19999
  • yarukinasu2023年12月08日 yarukinasu
  • unijam2023年12月08日 unijam
  • tana_bata2023年12月08日 tana_bata
  • h_notsu2023年12月08日 h_notsu
  • gunnyori2023年12月08日 gunnyori
  • s17er2023年12月08日 s17er
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /