レイバンの次はニューバランススニーカーで来ています。手法は同じですのでご注意を>>乗っ取りによるスパムツイート pic.twitter.com/jtKAks3Xe0
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 7
一連の「リスト型攻撃でツイッターアカウントののっとり」「そのアカウントで連携アプリを使わずにニセモノブランド商品への誘導ツイートをフォロワーに対してしまくり」的なハッキング事件。元々昨年秋にFacebook上で展開されてかなり話題にのぼり、そこからツイッターにも派生した形を示している。で、先日レイバンの偽ブランドサイトへの誘導周りで大規模な展開が確認され、レイバンアタック的な話としてもニュースになったと思ったら、今度はニューバランススニーカーの偽ブランド販売サイト(と思われる)への誘導のための、ハッキングが多数確認されるようになった。
誘導サイトは先のレイバンとは別のドメイン。ただしパターンは酷似。パラオドメインで取得者は上海。取得専用業者のデータかもしれないけれど、取得者名は中華系の名前。1分に10件前後の画像付きツイートをかますあたりから、手動では考えにくいなど、切り口も同じ。同一グループによるものか、あるいはこんな感じでやらかしちゃうツール・アプリが出回っているのか......もっとも例のLINEにおけるプリペイドカード買ってきて詐欺も、中華系の違法プロバイダ周りのグループが拘束されてからぴたりとやんだところを見るに、同じような手口なのかもねえ。
【再送】また被害が再発しているようなので再送 最近のツイッターによるスパム・乗っ取り事情とその対応策(不破雷蔵) - Y!ニュース http://t.co/Dhtq9ATxyS pic.twitter.com/18zXHAsXoS
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 7【再送2】リスト攻撃型ハッキングと乗っ取りツイートが再び活性化しているようです http://t.co/QECCLnzHTH 「レイバンのサングラスファッション特価特典として、2499円! 今日限り」攻勢は続く http://t.co/pSmumz98ux
— 不破雷蔵(懐中時計) (@Fuwarin) 2015, 3月 7
ということで関連記事やら対策やらを。まぁ今件に限れば、とにかくまずはパスワードの変更......というか共有パス・IDを使わない事。総当たりでかましてくるって話もあるけど、論理的にはコスパが低いのでありえず、むしろ手に入れたパス・IDの組合せで片っぱしからぶち込んでる可能性の方が高い。
問題なのは放置されているアカウントなどが加害者に仕立てられてしまう点なのだよね、今件のような事案では。管理側の迅速な対応を望みたいところではあるけど、いたちごっこだし、あまりメリットがないからなあ。
執筆:
コメントする