2015年3月4日

【twitter】突然フォロワーさんから写真付きツイートでブランド品サイト紹介されると思ったら、アカウントが乗っ取られてるっぽい件

スポンサード リンク

67 days old: Vincent, Mona Lisa & Venus

67 days old: Vincent, Mona Lisa & Venus / crsan

毎度です、 えばさん ( @Ebba_oBL ) でございます。

ボクのツイッターアカウントはメンションを貰った際にメール通知するよう設定してあるのですが、最近やたらと

○○(@xxxx)さんからの写真付き@ツイートがあります

といった通知がやたらと届いていました。

届き始めたのはブログの更新告知用アカウントだったので、またどこかの業者が新しい自動ツイートを始めたのだろうとあまり気にしていなかったのですが、プライベート用アカウントにも届いた際、チョット気になる状況だったので調べてみました。

スポンサード リンク

宣伝ツイートなんてしそうにない人から来た

Spam tweet20150304

ブログ告知用のアカウントは既にフォロワーさんの把握はできない状況ですが、プライベート用は数も少ないこともあって大雑把には把握しています。

今回先ほど紹介したような@ツイートの通知が「宣伝ツイートなんてしそうにない人」から飛んできたのでビックリしました。

もともと宣伝用で最初は猫をかぶっていた…なんて事例もありましたが、そういうケースでもありません。

気になってその方のツイートを一覧してみたら、ずっと宣伝ツイートだけが並ぶ状況。

それも1日に何度も。@ツイートで呟かれています。

ツイートの内容は上記のような内容で、ボクが確認しているものでは特にレイバンが多いですが、その他には「最大90%世界中のお買い得アイテムを続々出品!」といった物も。

どうやらいかがわしいブランド品通販サイトへ案内しているようです。

最近のtwitterスパム情報をググってみた

なんかおかしいと思ったのでちょっとググってみたところ

Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導? – ITmedia ニュース

ITmedia でこんな記事を発見。

どうやらアカウントの乗っ取りということで間違い無さそうです。

記事中では不正アプリの認証ではなく、流出したID・パスワードによる乗っ取りといった容疑が濃厚とのことで、少し前に騒がれたアプリの連携をさせる手口とは異なるようです。

これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃によるものとみられる。

引用元:Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導? – ITmedia ニュース

乗っ取られたユーザーの声には

上記リンク先の記事で気になったのは、乗っ取られたユーザーが「パスワードを変更したらスパム投稿が止まった」という点。

乗っ取られたからといってパスワードを変更されたりはしないようです。

とはいえ、このような話に巻き込まれたくないですからパスワードはなるべく文字数の多い、複雑な物を設定しておきたいものです。

同じパスワードを使い回している人も注意

「他社などから流出したパスワードリストを悪用して〜」と言った一文も見られ、直接 twitter からパスワードが流出したものとは限らず、他社サービスのパスワードが流出し、アカウント名やパスワードが同一の(頭に@を付けるだけでtwitterアカウントになるといった)物を片っ端から乗っ取ろうとしているとも伺えます。

アカウント名やパスワードに「いつものやつ」的なものを利用している方も注意ですね。

宣伝ツイートを受けたらどうするか

乗っ取られたと思われる方とのお付き合いの加減にもよると思いますが、気軽にメンションが行える相手なら「乗っ取られてるっぽいからパスワード変えた方が良いよ」と教えて上げるのが一番ですね。

というか、それが出来る相手ならすぐにそうしていることでしょう…。

ほとんど絡みもなく、突然メンションを送るのに気が引ける状況であれば、事が収まるのを待つか、我慢ができないようであればアカウントをブロックするしかないと思われます。(たしかミュートしても@ツイートは飛んでくるはず)

今の所ボクのケースではしばらく様子をみようと思いますが、一向にご本人が気づく様子がなければ申し訳ないですがブロックしようかと。

ただ、その方、しばらくtwitter使ってないような気配なんですよね。そういうアカウントを狙っているのかも知れませんが。

今回の件はマルウェアやウィルスといった直接的な被害を受けるものではありませんが、どうみても非正規店と見られるショップへのおしつけ案内なので、これの片棒を担がされるのはゴメンです。

みなさんもお気をつけ下さい。

スポンサード リンク

コメントを残す

TOP↑