「ブロックされてるか調べようったー」事案、最初にTWした人が怪しいので探しましたが無理でした。感染した人が新たに発信元のTWをするのでノイズが入りまくりです。広まったのを確認した上で、大元はTWなりアカウントを消したのでしょう。
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年4月24日
他方、最初の発信者はそれなりに公知力を持っていなければ広まらないのも事実。恐らくパクツイなどでフォロワーを増やしているアカウントを用いているのでしょうね。
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年4月24日
先日からツイッター上で「ブロックされてるか調べようったー」なる悪質な連携アプリが出回っているとの話。仕組みはこれまでの数々の悪質連携アプリと同じで、ツイッター利用者が便利に思えるようなアプリやサービスをお気軽な口調で紹介し、つい何気なく利用しようとしてアプリの連携を許可すると、使用権限の一部を悪用されて勝手に宣伝ツイートをしてしまうようにするというもの。要は不幸の手紙をはじめとしたチェーンメールをシステム的に、しかも勝手にやってしまうようなものだ。
基本的なアプリの仕組みはおそらく同一で、釣りのツイートの文言や連携アプリ名・アイコン、任意の誘導先などのパラメータを変更して、いつでも自在に別物として偽装し利用できるものがあるのだろう。あるいはプログラムレベルで簡単にいじれるようになっているのかもしれない。
そして特定のパラメータで正体がバレても、パラメータをいじって別物に見せて、また同じようなことを繰り返せる。最近ではあまり見かけなくなった、事件や事故が発生した時にそれっぽい写真と「詳細情報はこちら」としてスパムのリンクを踏ませる方法に似ている。悪行のシステム化はどのような界隈でも行われるものだ。
で、不特定多数に広まっている「ブロックされてるか調べようったー」のスパムリンク入りツイートも、はじめの一歩があるはずで、そこが発信源の可能性が高いということで、色々と調べたのだけど......結果としては無駄足。以前存在していたログを高精度で精査できるTOPSYがあればよかったのだけど、今ではヤフーリアルタイム検索のみ。しかもこれには上限がある。
さらに今件のようなアプリ誘導の場合、感染した人もまた誘導のツイートを自動発信してしまうので、そこが新たな感染発生元になる。病気を感染した人が外を平気で歩いていると、その人が感染源になってあちこちに感染し、感染した人が新たな感染源となり広がっていくという仕組みと同じ。
最初に感染を広げた人、つまり「ブロックされてるか調べようったー」の関係者はある程度広まった時点で該当ツイートを削除したり、アカウントを消してしまえば、自分が関係者である証拠を隠滅できる。写真で釣るタイプの誘導が減ったのは、結局のところ犯人が容易に特定できるようになったからなのかな、と考えると道理は通る。
他方、最初の発信者はそれなりに公知力を持っていなければ広まらないのも事実。新規にアカウントを作ってアプリ誘導ツイートをしても、誰も見ないし広げないからね。恐らくパクツイなどでフォロワーを増やしているアカウントを用いているのだろう。その観点でも、パクツイアカウントはブロックを推奨したいところではある。
執筆:
コメントする