進化するスパムアカウントとリスト型攻撃と

| コメント(0)
ブランド品の激安通販サイトを宣伝するスパム投稿がここ最近Twitterで増えている。商品画像や通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する手口で、他社などから流出したパスワードを悪用したリスト型攻撃でアカウントを乗っ取り、持ち主の意図しないスパムを投稿しているようだ。

【Facebookから波及かそれとも...ツイッター上で勝手に広告スパムツイートをしてしまう事案急増中!?】でも伝えた、リスト型ハッキングによるツイッターアカウントの乗っ取りと、偽物ブランド商品の販売サイトへ誘導するスパム波状攻撃誘導広告ツイートの件。鎮静化したかと思ったら再び活性化しており、規模が以前より大規模になっている。むしろ先日のは実証実験的なものだったのかもしれない。

で、話を見聞きする限り、もう少し状況は複雑。単にアカウントのハッキングと成りすまし的ツイートをするだけではなく、乗っ取られた側がそれに気が付かないよう、巧みに非アクティブな状況の可能性が高いタイミンクで広告ツイートを行い、戻ってきたと思われるタイミングで該当広告ツイートを削除するという、込み入ったロジックで行っている。確率論的レベルではあるけれど、これなら単に広告ツイートをしっぱなしよりは、気がつかれない、発覚までに時間がかかる可能性は高くなる。多数のフォロワーを有している人は自分あてのメンションをチェックしない人も多いから、他人が警告していても気が付くまでに時間を有してしまう。


ちょいと誤字ったところもあるけれど(汗)。基本は「怪しいと思ったらすぐにパスの変更」、そしてパス・アカウントの流用は絶対しない。これ、大事。ただツイッターの場合、一度ログインしてしまうとログイン情報が一定期間保全されるので(モバイル端末の場合)、パスを変えてもすぐには乗っ取り側から主導権を奪還できないという話もあるんだよなあ。この場合は一時的にIDも変えなきゃならんのかも。理由は語っていないけれど、最近IDを突然変える人も出ているし......ちょいとこれは要検証。

スパムといえばこんな話も出ている。今件とは直接関係はないけれど。


先の盗用コンテンツによる集客様式をテンプレ化した、盗用アカウントによる誘導の話もそうなんだけど、この類の不法・違法行為をする話って多分に直接金がかかっているってこともあって必死になるから、生物学的な進化が速いんだよね、ホント。その熱意をもっと社会貢献の方向に放てばいいのに。

関連記事             

コメントする

            
Powered by Movable Type 4.27-ja
Garbagenews.com

この記事について

このページは、不破雷蔵が2015年1月27日 07:53に書いた記事です。

ひとつ前の記事は「ディアゴスティーニの新シリーズは「実包コレクション」!? 違うよ、全然違うよ」です。

次の記事は「「私、火星人」と名乗るお客に遭遇した本屋の話」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

* * * * * * * * * * * * * *


2019年9月

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30