スパム業者がいよいよTwitterへも本格参戦した模様です

山本一郎です。スパムみたいな名前ですが本名です。

ところで、以前からTwitterでアカウント乗っ取りなどを目的にしたスパムは横行していたわけですが、その多くは英語圏ユーザーを対象にしたもので、結果として日本国内における被害も英語がある程度分かっているユーザーがほとんどでした。しかし、遂に日本国内でも一般ユーザーを対象に大々的なスパム攻撃が始まったようで、この週末は意外な人達が思い切り引っ掛かってさらなるスパム被害拡散を促すという事態になっておりました。

「Mステでポロリ」などスパムツイート拡散 アプリ連携の不用意な許可で意図せず投稿、注意を(ITmedia 2014/2/3)

流行しているらしいTwitterスパムをまとめてみた。(piyolog 2014/2/2)

2月1日ごろから、URL付きのスパムツイートがTwitterで出回っている。ツイートに含まれるURLをクリックし、表示される画面で連携アプリを認証してしまうと、自分のアカウントからスパムツイートが自動投稿されたり、意図しないアカウントを自動でフォローしてしまう。

出典:ITmedia

被害に遭ったと覚しきTwitter上の著名人は数知れずですが、我らが佐々木俊尚氏もしっかりと参戦しておりまして、まさかの展開です。男の中の男と言えましょう。これはまさに同氏の絶えざる探求心の現れと解釈するのがいいのかもしれません。問題があれば頭から突っ込んでいって身体を張る、ジャーナリストは実践ありきということでしょう、素晴らしいです。ネット民の皆さんからも、やらかした佐々木氏へ向け励ましのリプライが飛び交っておりました。

日ごろ怪しいのは見ないんだけど、知ってるまともな人がTwしてると、ついつられちゃうもんですね。気をつけねば……。

出典:佐々木俊尚

@sasakitoshinao Tweet削除だけでは不十分ですよ。連携解除して、直近の3つのアカウントが自動的にフォローされてるのでそれも外してください。

出典:うどんこ提督

@sasakitoshinao よい勉強でしたね(笑)

出典:しま部長

@sasakitoshinao 踏むのは仕方ないのですが、佐々木さんレベルの人がアプリ認証を承認するのが疑問です。。

出典:かつかつ

あとは、きっこ氏もしっかり踏んでいたようですね。

相変わらずの絶妙な踏み、おっさん芸の極みと言えましょう。

少し前の「【画像あり】Mステでおっpいポロリ放送事故ww」というツイートはスパムです。クリックしないで削除してください。クリックしてしまった人は、自分のフォローの最新のところに見覚えのないフォローが何件か増えていると思うので、手動で削除してください。

出典:きっこ

そのほか、どういう人達が引っ掛かったかは、上記であげたpiyologの記事で紹介されておりますので、興味のある方はそちらを参照してみてください。とても素敵で穏やかな一日を過ごせること確実です。

それにしても、こうして良くも悪くも影響力のある人達が一斉にスパムに引っ掛かってTwitter上でRTすることで、その後はネズミ講のように次から次へとRTが拡散されていったであろうことは想像に難くなく、ネットリテラシーとは何かを考えさせられるなんとも香ばしい事件でもありました。

試しに、Yahooのリアルタイム検索でスパムタイトルの一つである「【悲報】『ドラえもん』 放送打ち切りが決定」をキーワードに検索すると、2月1日の時点で大量のツイートがあったことが分かります。さすがにこの記事を書いている時点になると、スパムであると注意を促すツイートがほとんどですが、中にはまだスパムをRTしてる人もいるようでして、この手のものが一度ネット上に流布されるとなかなか止まりません。

これだけ多くの人が引っ掛かってしまったのは、スパム業者の技がそれだけ狡猾であったと解釈できなくもないですが、考えてみればこの手のものはメールやWebで従来から多用されていた手法がそのままTwitterに導入されただけであり、つまりは国内スパム業者がいよいよTwitterでも本格的な活動を開始したという話と見た方が良さそうです。残念ですが、今後はこうしたスパムがさらに増加する可能性が高いと思われます。

この手の不正な利用に対してTwitterが何らかの対策を講じていくのか注目したいところではありますが、一方でアカウント乗っ取り事件においてTwitterが迅速な対応をできていない事例などを見せられると、あまり期待できないのかなとも感じてしまいます。

続報:5万ドルの価値がある Twitter アカウント「@N」が奪われた件に対する、Twitter、PayPal、GoDaddy の対応は?(インターネットコム 2014/2/1)

この一件でもっともショッキングなのは、Twitter による対応だろう。メディアからこれだけの注目を浴びながら、Hiroshima 氏は「@N」アカウントを回復できないでいる。

出典:インターネットコム

ここまで状況がはっきりしているにも関わらず事態を無視しているTwitterには何か別の思惑があったりするのでしょうか。やや解せないところがありますね。

で、Twitterと言えば、なんと短縮URLに関する特許をIBMから取得したそうで、この短縮URLこそがスパム業者に悪用されている部分でもありますので、エンドユーザーのセキュリティに役立つ改善などが施されるよう願いたいところです。それにしても、この短縮URLの特許はかなり強力なようでして、またWeb界隈で色々と騒動があるのかもしれません。

IBMの短縮URL特許が強力すぎる件(そしてその強力な武器はtwitter社の手に!)(栗原潔のIT弁理士日記 2014/2/3)

これが何を意味するかというとtwitter社がこの強力な特許権を使って他の短縮URLサービス提供者に権利行使できることが可能になったということです(bit.lyさんはご愁傷様です)。

出典:栗原潔のIT弁理士日記

いやー、怖いですね、インターネッツ。私からはこの辺で。