Facebookから波及かそれとも...ツイッター上で勝手に広告スパムツイートをしてしまう事案急増中!?

| コメント(0)


数日前からちらほらと話は登っていたのを目にしていたのだけれど、先日から今日にかけて、自分のツイッター上のタイムライン(TL)でも次々に、該当事案を確認できたので、ちょいと自分自身の状況整理も兼ねて。どうやらFacebook上では去年の秋辺りから発生していた事案ではあるのだけど、アカウントを乗っ取った上でそのアカウントのフレンド登録者(ツイッターの場合はフォロワー)に対し、特定の商用サイトへの誘導を行うメンションなりツイートを自動的に、アカウントの保有者の意図とは別に行ってしまう事案が発生している。

で、多分にUGGというブランドの商品を販売しているサイトへの誘導で、画像もそれっぽいのだけど、話によればそのサイトで販売しているのはフェイクな商品。で、サイト自身もやはりフェイクなサイト。要はそのサイトでの偽物商品を売りつけたいがために、スパムツイートなり書込みをさせるスパムの仕組みをばら撒いているらしい。「らしい」ってのはまだ容疑者が捕まっていないので状況の確定が出来ないから。


この言及サイトでは実際に問題のサイトへアクセスして精査しているけれど、まぁ、いわゆるありがちな中華系の怪しげサイトだったりする。元々この系統のサイトにおける模倣品の販売やら、販売する気配だけ見せて商品を送ってこないという事案は多数発生しているし、消費者庁でも注意を促しているのだけれど、こんな手口までやらかし始めるとはねえ......例えるなら繁華街の客引きに効果が無くなってきたので、警察官なりガードマンに変装して自分の店に誘導するようなもの。

ちなみに上記の解説サイトのタイトルにあった、問題となるサイトのURL自身はツイートができないようになっていた。......ので、問題となったスパムツイートの文面では圧縮URLが使われていた。要は被疑者サイドはほぼリアルタイムで対応しているということになる。


これは別のパターン。でも様式は良く似ているので、同一人物・グループか、あるいはそういう所業が出来るツールが出回っていて、それを使って不特定多数が実行している可能性もある。いずれにしても注意。

で、これはまだ推測ではあるんだけど、このタイプの乗っ取りはツイッターの場合、「連携アプリによる自動ツイート」「アカウントそのもののハッキング的な乗っ取りによる自動ツイート」のいずれか。前者の場合は怪しい連携アプリを片っぱしから遮断する、後者の場合は直ちにパスワードを変更して被疑者がアクセスできないようにする必要がある。そして今件は多分に後者の可能性っぽい(連携アプリには十分以上に注意しているという人が被害を受けている)。

つまり、複数のウェブサービスで同じ、似たようなIDとパスワードの組合せを用いていて、その組み合わせがどこか一つから漏洩してしまい、その「リスト」を使ってあちこちのサービスにじゅうたん爆撃的に「パスワードリスト攻撃」をしている可能性がある。思い当たる節がある人は、今からでも遅くないのですぐにパスワードの変更を。

関連記事             

コメントする

            
Powered by Movable Type 4.27-ja
Garbagenews.com

この記事について

このページは、不破雷蔵が2015年1月15日 06:16に書いた記事です。

ひとつ前の記事は「猫背なねこたちのフィギュア第二弾登場、今度は子猫も猫背だぞ」です。

次の記事は「「笑笑」と「笑・笑」、「・」があれば別物扱いだと思った...は通用しないのね」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

* * * * * * * * * * * * * *


2019年9月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30