例のリスト攻撃型のっとりツイート、やたらと活性化してますね...ツイート頻度も上がってる。短期決戦型なのかしら。もちろんリンク先はフェイクの商品なので、リプライが送られてきても無視するようにしませう。 pic.twitter.com/1KRZl9BPSB
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 4昨日もツイートしましたが再送 最近のツイッターによるスパム・乗っ取り事情とその対応策(不破雷蔵) - Y!ニュース http://t.co/Dhtq9ATxyS pic.twitter.com/18zXHAsXoS
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 4
一定量の調査対象母集団による定量観察をしているわけではないので、当方の印象的なところが強く、あるいは以前から続いていたのかもしれないけれど。先日詳細を解説した、リスト攻撃型によるアカウント乗っ取りと、その乗っ取り状態を用いたニセモノブランド販売サイトへの誘導じゅうたん爆撃ツイートが、昨日の夕方辺りから多発している。当方宛への直接ツイートはまだないけれど、タイムラインを見る限り、遭遇報告がごっと増えた感はある。
アカウントを取得しただけで放置している幽霊アカウントとか、利用を止めたコールドスリープ状態的なアカウントも乗っ取りの対象となるので、それらに対して「注意しよう」と警告しても利用者本人がもう居ないのだから仕方ない面もあるけれど。どうも前回のピークと比べて広告誘導のリプライの頻度が短くなった、ツイート先を選り好みしなくなった感がある。
糞みてえなサングラスの広告スパムリプライがワンサカ来る
— 平野耕太 (@hiranokohta) 2015, 3月 4平野先生宛のリプライ見たら納得。ビギナー的なフォロワーが多い方だと大変ですわ、これ。 pic.twitter.com/pGAhV3f8k0
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 4
結局は確率論の問題でしかないのだけれど、初心者アカウントはリスト型アタックにやられる可能性は高い(パスワードの共有化などをしている可能性が高いからね)、初心者は有名どころのアカウントをフォローしやすい、そして有名どころのアカウントは当然多数のフォロワーが居るということで、今件の事案のリプライ被害を受けやすい。愚痴をこぼすのも当然かな、これでは。
@Fuwarin 凍結+対策までが大体1ヶ月前後 そこまでに売り上げ上げるつもりかなーと
— 黒枷葵@こっそり活動再開 (@kurokaseaoi) 2015, 3月 4
経験則から見るに早い場合は数日でアカウントが凍結される場合もあるけれど、今件は基本的に乗っ取りとスパムツイートを行うアプリが問題なのであり、宣伝ツイートをしたアカウントも多分に被害者サイドなのが面倒な話。まぁ、ツイッター側が該当URLをはじくリストに加えればよいだけの話だけどね......。
ちなみに今件の誘導先リンクはハンガリードメイン。WHOISで調べてみたら取得者は中国系の名前......だけど、ドメインだけでは色々な判断は難しい。ページ名がJP4なんとかってなってるので、日本人向けであることを自認しているのと同時に、今後も似たようなことをやらかすつもりでいるらしい。
くれぐれもお気をつけて。
執筆:
コメントする