例の垢乗っ取り&UGG(のフェイク)の商品オススメを勝手にツイートする現場を初めて見た。。。(UGGオリジナルでは無いということで訂正TW) pic.twitter.com/7Iz1KDeN03
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 1月 14リアルタイム検索すると、結構被害を受けている人が居るようです http://t.co/bfaHoygR3K
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 1月 14
数日前からちらほらと話は登っていたのを目にしていたのだけれど、先日から今日にかけて、自分のツイッター上のタイムライン(TL)でも次々に、該当事案を確認できたので、ちょいと自分自身の状況整理も兼ねて。どうやらFacebook上では去年の秋辺りから発生していた事案ではあるのだけど、アカウントを乗っ取った上でそのアカウントのフレンド登録者(ツイッターの場合はフォロワー)に対し、特定の商用サイトへの誘導を行うメンションなりツイートを自動的に、アカウントの保有者の意図とは別に行ってしまう事案が発生している。
で、多分にUGGというブランドの商品を販売しているサイトへの誘導で、画像もそれっぽいのだけど、話によればそのサイトで販売しているのはフェイクな商品。で、サイト自身もやはりフェイクなサイト。要はそのサイトでの偽物商品を売りつけたいがために、スパムツイートなり書込みをさせるスパムの仕組みをばら撒いているらしい。「らしい」ってのはまだ容疑者が捕まっていないので状況の確定が出来ないから。
参考 Twitterスパム広告拡散『UGGの日本語版サイト【送料無料】japansugg***』 http://t.co/S67u4Bv3E2
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 1月 14
この言及サイトでは実際に問題のサイトへアクセスして精査しているけれど、まぁ、いわゆるありがちな中華系の怪しげサイトだったりする。元々この系統のサイトにおける模倣品の販売やら、販売する気配だけ見せて商品を送ってこないという事案は多数発生しているし、消費者庁でも注意を促しているのだけれど、こんな手口までやらかし始めるとはねえ......例えるなら繁華街の客引きに効果が無くなってきたので、警察官なりガードマンに変装して自分の店に誘導するようなもの。
ちなみに上記の解説サイトのタイトルにあった、問題となるサイトのURL自身はツイートができないようになっていた。......ので、問題となったスパムツイートの文面では圧縮URLが使われていた。要は被疑者サイドはほぼリアルタイムで対応しているということになる。
【拡散希望】先刻フォロー中の絵師さんから回ってきた海外系(?)のスパムメッセージです
ツイート検索の結果、複数の方が同様のメッセージを送信する様に成ってしまっている模様なので
当該アプリは不明ですが連携アプリ等の確認を推奨します。 pic.twitter.com/buq2lfRo1m
— ヤク物 (@nezikure) 2015, 1月 14@nezikure 【続】文面は全て
『キャンペーンセールのサイトはツイッターで転送されたら、プレゼント勝つの機会がある』となっています。
付属のURLは恐いので触っていませんが、恐らく触らないほうが良いかと思います。
注意喚起をお願いします。
— ヤク物 (@nezikure) 2015, 1月 14
これは別のパターン。でも様式は良く似ているので、同一人物・グループか、あるいはそういう所業が出来るツールが出回っていて、それを使って不特定多数が実行している可能性もある。いずれにしても注意。
で、これはまだ推測ではあるんだけど、このタイプの乗っ取りはツイッターの場合、「連携アプリによる自動ツイート」「アカウントそのもののハッキング的な乗っ取りによる自動ツイート」のいずれか。前者の場合は怪しい連携アプリを片っぱしから遮断する、後者の場合は直ちにパスワードを変更して被疑者がアクセスできないようにする必要がある。そして今件は多分に後者の可能性っぽい(連携アプリには十分以上に注意しているという人が被害を受けている)。
つまり、複数のウェブサービスで同じ、似たようなIDとパスワードの組合せを用いていて、その組み合わせがどこか一つから漏洩してしまい、その「リスト」を使ってあちこちのサービスにじゅうたん爆撃的に「パスワードリスト攻撃」をしている可能性がある。思い当たる節がある人は、今からでも遅くないのですぐにパスワードの変更を。
執筆:
コメントする