最近、アプリ連携からツイッターを乗っ取る事象が多発しています。
特徴として、
1.垢主の最後の発言から一定時間で宣伝RT
2.垢主がツイッターに戻る(多分発言すると)RT発言削除
となっています。
垢主は気づきにくいので周りの人が気付いたら、是非教えてあげてください。
— やてん (@yatenkoh) 2015, 1月 26Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?(ITmedia ニュース) - Yahoo!ニュース http://t.co/wuyc0MIVVK
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 1月 26【Facebookから波及かそれとも...ツイッター上で勝手に広告スパムツイートをしてしまう事案急増中!?】でも伝えた、リスト型ハッキングによるツイッターアカウントの乗っ取りと、偽物ブランド商品の販売サイトへ誘導するスパム波状攻撃誘導広告ツイートの件。鎮静化したかと思ったら再び活性化しており、規模が以前より大規模になっている。むしろ先日のは実証実験的なものだったのかもしれない。
で、話を見聞きする限り、もう少し状況は複雑。単にアカウントのハッキングと成りすまし的ツイートをするだけではなく、乗っ取られた側がそれに気が付かないよう、巧みに非アクティブな状況の可能性が高いタイミンクで広告ツイートを行い、戻ってきたと思われるタイミングで該当広告ツイートを削除するという、込み入ったロジックで行っている。確率論的レベルではあるけれど、これなら単に広告ツイートをしっぱなしよりは、気がつかれない、発覚までに時間がかかる可能性は高くなる。多数のフォロワーを有している人は自分あてのメンションをチェックしない人も多いから、他人が警告していても気が付くまでに時間を有してしまう。
とにかく ①妙な感じがしたらアプリ連携は極力回避 ②何かトラブル生じたらまずはパスワードの即効変更 ③複数サービスでのパスワード・IDの組みあわせを用いない は重要ですね。①は何気に連携してしまうこともあるので、定期的に設定画面から確認するクセをつけるのもアリでせう。
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 1月 26
ちょいと誤字ったところもあるけれど(汗)。基本は「怪しいと思ったらすぐにパスの変更」、そしてパス・アカウントの流用は絶対しない。これ、大事。ただツイッターの場合、一度ログインしてしまうとログイン情報が一定期間保全されるので(モバイル端末の場合)、パスを変えてもすぐには乗っ取り側から主導権を奪還できないという話もあるんだよなあ。この場合は一時的にIDも変えなきゃならんのかも。理由は語っていないけれど、最近IDを突然変える人も出ているし......ちょいとこれは要検証。
スパムといえばこんな話も出ている。今件とは直接関係はないけれど。
最近のスパムアカウント、そこら辺の頭悪そうな女子高生のそれっぽいpostをtwittbotで垂れ流しているという挙動で特定のワードにお気に入りを飛ばし、それに反応してフォローしてきたアカウントをフォロー返してさらにそれっぽく擬態しているらしい、新種の生命体を見ているような気分だ
— 歩人 (@rfbgs) 2015, 1月 25スパムアカウントにファボられる原因が書道アプリのWeb書道にあるという噂がありますが、業者のスパムアカウントが特定のワードで検索してファボっているだけですので、Web書道は一切関係ありませんし、そういった迷惑行為は一切行っていません。
— Web書道公式アカウント (@web_shodo) 2015, 1月 25
先の盗用コンテンツによる集客様式をテンプレ化した、盗用アカウントによる誘導の話もそうなんだけど、この類の不法・違法行為をする話って多分に直接金がかかっているってこともあって必死になるから、生物学的な進化が速いんだよね、ホント。その熱意をもっと社会貢献の方向に放てばいいのに。
執筆:
コメントする