「レイバンのサングラスファッション特価特典として、2499円! 今日限り」攻勢は続く

「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰えず　有名人も被害に（ITmedia ニュース） - Yahoo!ニュース http://t.co/GwBo8E0jKt

— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 6

レイバンのサングラス。 「不正アプリの認証ではなく、流出したID・パスワードによる乗っ取りと考えられる」 Twitter乗っ取りでスパム送信相次ぐ　リスト型攻撃か　偽ブランド販売サイトに誘導？ http://t.co/RU9d3ZZJgT

— NI-Lab. (@nilab) 2015, 3月 5

(ってことはアプリ連携以外で連続ツイートが出来る、専用のマクロツールが開発されているって推定が出来ますな...まだ事例を集める必要があるけれど)

— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 6

レイバンのあのツイート、1分間に10件前後、別々の宛先に向けて放っているので、画像添付の手間も合わせると手動ではまず無理だな......。

— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 6

零番アタック、偽装の可能性は否定できないけれどツイートは「Twitter Web Client」からなんですよね、確認した限りではすべて。それで連携アプリを使った上での自動ツイートでは無い......と。 pic.twitter.com/VGZ7sqdE4Z

— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 6

ツイッターで(クライアントにログインした上で)連携アプリを使わず連続してツイートする方法は......やはり何かマクロ的なものか。それとも人海戦術か。

— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 6

@Fuwarin for Android とかであれば、遥か昔にコンシューマーキー抜かれてるので偽装もできそうですが、web clientは聞いた事ないですねー・・・

— 藤野＠第伍工廠（日曜 う-38b） (@AtelierFujino) 2015, 3月 6

@AtelierFujino 前にもちょいと話したのですが、オンラインゲーム向けにマウスの挙動などを再現するツールは結構あるので、それを応用した可能性は。ただこの類の攻撃は基本的にリソースを使わずに行えることが前提なので......。手動は考えにくいのですよね。コスパが悪いので。

— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 6

@Fuwarin 何らかの手段で web client から送信していると見せかける事さえできれば（昔どっかに via web に偽装するのはあったという噂） ただ、同じレイバンでも、昨日のツイート分と今日のツイート分だとテキストが異なるのでまさか・・・共通項は日本人じゃなさそう

— 藤野＠第伍工廠（日曜 う-38b） (@AtelierFujino) 2015, 3月 6

@AtelierFujino クライアント偽装に意味があるか否かですね。誘導先はハンガリードメインですが取得者は中華系の名前の人です。それ以上は分かりません。

— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 6

@Fuwarin 一見ツールでは無く、喰らったユーザー自身が自発的にツイートしている、と言うように見せかけることができそう （と考えてやってそうだけど、日本語がお粗末・かつ同一文で撒いてるのでそこからも判別される） という事かなーと邪推。

— 藤野＠第伍工廠（日曜 う-38b） (@AtelierFujino) 2015, 3月 6

@AtelierFujino あーなるほど。その発想はありかも。です。

— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 6

@Fuwarin Twitterのログインリクエスト（ワンタイムパスワード）を携帯に送信させる設定もあるようなので、そちらの対策も有効のようです。

— 蛍バン (@kekekekekeeeei) 2015, 3月 6