昨今のツイッタースパム・乗っ取り事案事情

| コメント(0)


先日リスト型ハッキングに関して言及した【進化するスパムアカウントとリスト型攻撃と】【Facebookから波及かそれとも...ツイッター上で勝手に広告スパムツイートをしてしまう事案急増中!?】に絡んだ話で、先日タイムライン上で類似事案によるスパムが大量発生したようなので、状況を簡単におさらいし、対応策をもまとめてみる。

上記ではアカウント保有者=スパム発信の意図を持つ者と判断してスパム報告をしたようだれど、状況を精査するとどうも微妙に違うらしい。指定されたアカウントや、当方あてに偶然きた類似ツイートを確認すると......


という感じ。該当する広告スパムツイート「以前の」ツイートはいずれも相当時間が開いており、現在は使われている気配が無い。要は今件事案の場合はたまたま、昔アカウントを創ったけれど何らかの理由で利用を中断、放棄して、そのまま放置状態になっているアカウントが悪用されているというもの。最近使っていないのならば、そのアカウントでアクセスして悪質アプリを連携させて自動ツイートってことはありえないので、リスト型アカウントハッキングのえじきにあったと見るのが正解。放置したぐらいだからツイッターへの興味関心はあまり無く、パスワード・IDも他のサービスと同じ組合せを使ったことは容易に想像が出来る。

つまり、


の3パターンが想像できるけれど、①は容易に削除されてしまうので、②と③がメイン。で、今回出てきたのは③のパターン。基本的な対処としては「サービス毎に別々のIDとパスの組み合わせ」を使うのはもちろん、変なアプリは絶対に連携許諾しない、変なリンクは絶対に踏まない。そして万一自分のアカウントに火の粉がふりかかったら、つまりアカウントが乗っ取られたら


......なんだけど、携帯周りでOpenIDを用いてログインしている関係で、本来の持ち主がパスワードを変更しても、乗っ取った側が携帯端末上からならログイン状態は維持されるリスクが生じる。「パスワード変更してもスパムされ続けちゃう」という不安。


......ということで、アクセスが携帯電話経由で継続されるリスクはゼロではないけれど、自動的にツイートを行うためにはやっぱり連携アプリが必要になるので、アプリ連携を切れば基本的にはOK。先行記事【毒をもって毒を制す、なのかな? パクツイBOTスレイヤーが完結していた件について】で登場したiMacrosのようなブラウザ動作記録再現ツールなどを駆使すれば、この辺りは疑似手動化で色々とされちゃいそうな気もするけれど、多分に時間も手間もかかる。そしてリスト型アカウントハッキングをするような類の人達は、効率を第一にするので、手間と時間がかかるようなことはしない。悪い意味でのロングテール利用(だからこそのリスト型アカウントハッキングなのだな)。

で、困ったことにスマホなどの携帯電話では原則アプリの連携確認や解除が出来ない。携帯ではその類をチェックすることは想定されていないんだな。そこでスマホなどではパソコン版のツイッターの公式ページを開く必要がある。【携帯系端末でもこのページからアクセスすれば】パソコン版のツイッター画面に遷移する。表示されなかったら、その携帯が有するウェブブラウザーのパソコン向けサイトの表示機能を使うこと。

あとはパソコン版におけるアプリ連携の確認、不必要なものの削除と同じ。操作がもたつくし、表示がかなり面倒な状況だけどね。

さらにいえばiOS端末で利用している場合、その端末側でのアプリ連携の確認も欠かせない。ホーム画面から「設定」「Twitter」を選ぶと一番下に「アカウントの使用を許可するAPP」が表示される。変なアプリが入っていたら、即効削除。

まとめると、変な挙動があり、乗っ取られているかもって感じだったら

①連携アプリを確認して身に覚えがないのは全部削除

②パスワードを即変更
③自分のツイートを確認して広告ツイートを全削除


スマホなどの携帯電話で利用していたら

・パソコン経由で操作するか、パソコン版画面にアクセスをして連携アプリの対応やパスワードの変更を行う

・iOS端末の場合は端末側におけるアプリ連携もチェックする


そして幸いにもそのような事案に遭遇していなくても

①サービス毎に異なるパスワードとIDを使う

②変なURLはクリックしない、変なアプリ連携は拒否する
(たとえ信頼できるアカウントのツイートでも)
③変なツイートは公式リツイートしない(自分がツイートしたのと同じで、拡散に手を貸したことになる)
④定期的に連携アプリの状態を確認する
⑤捨てアカ、放置アカの整理をする


などはガッツリするべきだろう。

関連記事             

コメントする

            
Powered by Movable Type 4.27-ja
Garbagenews.com

この記事について

このページは、不破雷蔵が2015年2月 8日 08:25に書いた記事です。

ひとつ前の記事は「結局「中東事案」も「異物混入」も話のネタでしかない」です。

次の記事は「見本誌を「読むから」といって後ずさり そのまま立ち去る盗人どうする?」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

* * * * * * * * * * * * * *


2019年3月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31