アクトゼロの藤村です。火曜日のプランナーズブログをお届けします。
今年に入って急激に被害が拡大している、ブランド激安通販サイトを騙ったTwitterスパム、被害に遭われた方もいらっしゃるのではないでしょうか。
私もつい先日、フォロワーのアカウントからスパムリプライを受け取りました。
最も被害が大きいものとしては「レイバンのサングラス」に関する内容のツイートです。
横行中のスパムは対象となるアカウントを乗っ取り、フォロワーに片っ端から同一の内容のリプライを撒き散らすもの。
尚、もちろん本スパムと「レイバン」ブランド本体は何の関係もありません。
リンク先のECサイトでは極端に安い価格で商品が販売されていますが、詐欺の可能性も高い為、各WEBメディアが注意喚起のエントリーを公開しています。
スパム発生日からピークまで
「レイバンのサングラス」のワードを含むツイート数推移を時系列でグラフにしてみると(解析ツール:Insight Intelligense)発生は1月の23日であることがわかりました。
スパムの勢いは何故か2月中旬から月末にかけて一旦収束しますが、今月初旬から再び一気に拡散が始まり、3月6日のピーク時には昨年平常時の40,000倍近いツイートが抽出されています。
また、問題のツイート本文を注視すると、「日本語版が一番人気ファッション」や「購入するを歓迎する」など、違和感のある日本語が使用されていることも、本スパムの特徴です。
今回のスパムはアプリ連携解除では解決しない
これまでに横行したTwitterスパムは、その原因がサードパーティのアプリ連携であるケースが殆どでしたが、本件に関してはパスワードリストの流出によるリスト型攻撃によるものだとされています。
そのため、アプリ連携の解除だけでは根本的な解決になりません。
被害に遭われた方はアプリ連携の解除のみでなく、速やかなID、パスワード変更の手続きを行ってください。
TwitterJapanは「10文字以上の大/小文字/数字/記号を混在させた、他のサービスへのログインとは異なるパスワード」を推奨しています。