ツイッターの悪質な「呼びかけ」にご注意を

2010/08/08 19:30

このエントリーをはてなブックマークに追加
スパム以前【ツイッターで上手に「ネットワーク」を構築する8つのポイント】【使い方が分からない人につぶやきたい、ツイッターの9つの賢い利用法】などいくつかの記事で、チャットのようなミニブログ【ツイッター(Twitter)】の使い方を色々と紹介した。当方(不破)自身も情報収集ツールやコミュニケーション手段として縦横無尽に利用しているのだが、この数日ばかり、少々困ったチャン的な、そして悪質なスパム行為をするアカウントと遭遇する羽目になった。今後も同じやり口を用いる者が増加することは容易に想像が出来るので、ここにその手法と対応策を挙げておくことにする。



スポンサードリンク


先日当方が自分のアカウントから発した、今件に関する周囲への警告文は次の通り。


↑ 当方が発したツイート
↑ 当方が発したツイート

【再警告】スパムアカウントの中に、アカウントの言語帯に合わせて同じ言語のツィートを抽出し、URL部分だけスパム誘導先の短縮URLに差し替えるパターンが登場しています。自分宛てのツイートとしては本物のように見えますのでご注意を。アカウント名がランダムな文字の羅列なら要注意です。

ツイッターでは基本的に、自分がフォローしていない人物のツィート(つぶやき、発言)は基本タイムライン(リアルタイムで更新される、ツィートの羅列)には表示されない。自分がフォローしているアカウントがリツィートした場合くらいである。しかし基本タイムラインだけを見ていると、「自分がフォローしていないアカウント」から自分に向けて発せられたツィートを読むことが出来ない。

そのようなツィートを読みたい時には、公式サイト上なら右側サイドメニューの「@XXXX(自分のアカウント名)」をクリック。すると自分向けの”全ツィートを”一覧を表示できる(もちろん新しいものから数本ずつのみ)。

↑ 右サイドメニューから「@XXXX(自分のアカウント名)」をクリック。するとフォローしていない人も含めた、全自分宛てのツィートを確認できる。
↑ 右サイドメニューから「@XXXX(自分のアカウント名)」をクリック。するとフォローしていない人も含めた、全自分宛てのツィートを確認できる。

ところがこの「全ツィート」というのがくせ者。これまでもフォロー数の多い、あるいはツイッター上で人気のある特定キーワード(KindleとかiPhoneといったデジタル系の新アイテム商品名に多い)をツィートした人に向けて、いかにも親しげなメッセージと共に、短縮URL付きのツィートを投げかけてくる人物は存在した。大抵は自動応答ツールで動くBOTの類で、英語のメッセージがほとんど。しかもメッセージ部分も「いかにも的な文面でスパムメールのと似たり寄ったり」なものばかりで、容易に避ける、あるいはブロックすることは可能だった。

しかし昨今のそれは、上記で警告したように、

・特定の人気キーワードを発したアカウントを探し出し(「対象アカウント」)
・対象アカウントの「母体言語」を特定
・対象アカウントの「母体言語」のツィートの中から、新しめで短縮URL付きのものを探す……(A)
・(A)のURL部分のみを「自分達が誘導したいサイト・ページの短縮URL」にすり替える……(B)
・(B)を対象アカウントに向けて発する

という、少々凝った偽装をこらしている。これならぱっと見で、「同じ言語(自分らの場合は日本語)だし、話題も最近のものだし、言い回しもおかしくないし、何か良い情報を教えてくれたんだな」と思って短縮URLをクリックしてしまいかねない。まるで以前紹介した【「ワードサラダ」とRSS取得による自動生成ページ&トラバなスパムたち】の「ワードサラダ」をさらに高度化したような感すらある。

↑ 当方に向けてツィートされた、該当する文面。いかにも普通の読者が質問してきたように見える
↑ 当方に向けてツィートされた、該当する文面。いかにも普通の読者が質問してきたように見える

現状で確認した限りでは偽装されたジャンプ先は、広告が掲載されている普通のサイトだったが、スパイウェアをダウンロードさせる悪質なページへ飛ばさせる可能性も十分にありうる。

対抗手段は?
いちばん簡単なのは【ツイッターで「スパムつぶやき」を退治する5つの小技+α】などで掲載したように、対策が施されている専用クライアントソフトを使うこと。ただ実際には使っている人はそれほど多いとは思えないので、「ツイッターの公式ページからアクセスして利用している」と仮定した上で、いくつか考えてみることにする。

1.「APIから」の発言は全部無視
今件のスパムは特定のソフトを使用している感が強い。確認は出来ないが、誰かが創ったものを多用しているか、あるいは配布・販売されている可能性もある。仮にソフトを使っているとすれば、各ツィートの発言部分には「APIから」の表示がなされる。例え文面が親しげなもの、興味深いものであったとしても、”見知らぬアカウントから”API経由で来たものは全部無視。

↑ 「APIから」がポイント
↑ 「APIから」がポイント

2.発言者のアカウントを見て、ツィート一覧を確認する
現時点では「APIから」でほとんど防げるのだが、さらに念を押す・将来の可能性を考えて。怪しいな、と思ったらURLはクリックせず、発言者のアカウントそのものをたどり、かの人がどんな発言をしているか、その一覧をチェックする。不特定多数の言語で、取りとめもなく、不特定多数に発言を繰り返していたら、ほぼその人は今件のスパマーに間違いない。

↑ 該当スパマーアカウントの発言一覧
↑ 該当スパマーアカウントの発言一覧

他にも写真上にコメントしたが、「ランダム生成っぽいアカウント名」「フォロー・フォロワー数がほとんど無いのに、あちこちに発言をしまくっている」「発言言語が多種多様過ぎる、そして発言内容にまとまりがなさすぎる」などが特徴として挙げられる。これらの特徴はいずれもプログラムで実行しているからこそ生じるもので、将来はもう少し高度な偽装を行う可能性もあり、注意を要する(ただ「APIから」は隠せないので、その点でチェックすれば問題無し)。

3.既知の人以外のツイートのURLは絶対クリックしない
実はこれが一番単純にして明快、かつ確実な方法。スパムメールの対処法と全く同じ。ただ、例えば当方のように読者からの意見を取得しているような立場の場合、それが出来ないこともある。



上記写真を掲載したスパムアカウントは速攻で削除されました今件のスパムは何らかのプログラムを使って行われた可能性が高い。今後それが不特定多数にツールとして広まることで、多発的に同様の行為が行われることも否定できない。管理側も何らの対策は打つはずだし、スパム報告を受けたアカウントはチェックの上随時削除をしているようだが、事情を知らない人がつい引っかかってしまうことも十分にありうる。

自分の周辺でリサーチした、そして実際に稼働しているスパムアカウントを確認した限りでは、元々日本語のツイートが多いからなのかもしれないが、日本人に向けたスパムが多い感がある。くれぐれも用心されたい。



スポンサードリンク



このエントリーをはてなブックマークに追加
▲ページの先頭に戻る    « 前記事|次記事 »

(C)2005-2024 ガベージニュース/JGNN|お問い合わせ|サイトマップ|プライバシーポリシー|Twitter|FacebookPage|Mail|RSS