『強く推薦レイバンのサングラス!』といった文言のスパム投稿 2015年1月中旬から目にしていたのですが3月になっても減るどころか増えている。
知っている人のアカウントも乗っ取られていたので引いたのですが、
聞いた感じとしては長期間利用していないアカウントが普通に乗っ取られた様子。
アプリ連携などではないとのこと。
ちなみに乗っ取られている人は、ここ1ヶ月以上はログインしていない人が殆どだ。
現状で考えられる対策方法は
もしも可能性があると思う人は
・twitterのパスワード変更をお薦めする。
・アプリ連動は信頼できる物以外は削除すること。(念の為の被害最小にする為)

だろう。

スポンサード リンク

偽ブランド通販サイトが絞られている?

2015年01月26日 15時55分 更新
Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
http://www.itmedia.co.jp/news/articles/1501/26/news125.html

当初はUGGやプラダの偽通販サイトに誘導する事例もあったようですが、現在では「レイバン」ばかりになっている。
どういう事情なのかは知らないが、当方が気づいたものが、レイバンだけなのかどうかは不明。

前回のスパムに関する記事⇒Twitterで最近のリプライにURLを送りつけてくるスパムアカウント

濃厚な可能性。ほかのWEBサービスのパスワード漏れなどで、IDパスワードが漏れたりした過去の事例のパスワードと同様のID・パスワードなどで不正アクセスされているパターンが濃厚。
(絶対に手入力コピペとかではなく、データで抜き出したID PASSとかでログイン可能か振り分けて⇒プログラムで半自動でログイン試して⇒ログインできたアカウントにスパム提携分ツイートの連鎖だと妄想する。どこまで出来るか試していないので想像でしかありませんが。2段階認証とか利用してないと脆い)

直近1ヶ月くらいツイートしていないユーザーが殆ど⇒乗っ取られていることに本人が気づかない事が多い。
(楽天市場出店ショップのアカウントですら乗っ取られてスパムツイートを行っていた様子。)

twitterに通報する方法などは以下の記事で

どのくらいウザイか?

@nufufu - Twitter検索でごっそり出てくる
@nufufu – Twitter検索でごっそり出てくる

もうなんというか、邪魔すぎる。
ゴミでしかない。
ここまで鬼畜なスパムとか行っている輩滅んで欲しいレベル。(日本語のツイートでも、日本国内だと不正アクセス禁止法に触れるので、日本人以外なんだろうとは思う。)
こういうスパム業者が蔓延るからネットのトラフィック問題とか散々起きたり、
偽ECサイトなんぞが蔓延するのでしょうけど、本当どこの国の人達がやっているんだか・・・・。
乗っ取りされた人も悲惨でしかないですが、
乗っ取りに気づけない人が多いのだろうなとも思えたり。スマートフォンなどでtwitter利用している人でたまに携帯買い換えたのでアカウント作り直しました的なプロフィールみかけるし。
彼らにきっとアカウントが乗っ取られて、どんなスパム行為の温床になって自分の写真プロフィールなどでスパム投稿を行っていることに気づけない人は今後も増えるのだろう。
「俺じゃない」といっても、ソーシャルメディアアカウントの利用として危機感ゼロな感じは持ってしまう。

報告方法

数日前まで

  • このアカウントに興味ありません。
  • スパムツイートを投稿しています。
  • 攻撃的、または迷惑行為をしています。
  • しかなかったはずなのですが、

  • 『 アカウントがハッキングされているようです 』という項目が増えてた?。
  • と思ったら、数日前までは、『このアカウントが乗っ取られている可能性があります』という文章だっただけの様子。

報告方法は以下

Reporting method

歯車マークから、「報告」をクリック

Reporting method (1)

『 アカウントがハッキングされているようです 』をクリック。
もしくは『スパムツイートを投稿しています。』だろうか。

次へをクリックすると

Reporting method (2)

ブロックかミュートするか選べる。
どちらにしても、twitter運営は乗っ取りや、同じ文言の繰り返しでしかないスパム投稿を駆逐できるようにして欲しいばかり。
(報告したとしても該当利用ユーザーが気づけば復旧できるようです)

twitter乗っ取られるリスク

ソーシャルメディアの乗っ取りのリスクに対して危機感ゼロな人が多い
乗っ取られるとプロフィールや過去にアップロードされた写真はそのアカウントで残っている。
自然消滅するものではないのだ。
パスワード忘れや、乗っ取られたりしたら、最低限アカウントのクローズできないと、恐ろしいことになる危険性もある。

個人名だけでなく、アカウント名に『楽天市場店』と含まれているtwitterアカウントもあるが、バカなの?と思えるソーシャルメディア利用のリテラシーの感覚だ。(プロフィールURLは楽天の店舗ブログへのURLなので若干判断はしにくいですが・・・)
こんな会社のECサイトで正直、買い物したくない。
乗っ取られても復活していたその日の晩だったか翌日には乗っ取りから復旧していた様子。謝罪ツイート投稿していた。
どういう手順があるのかは気になります。

個人名義で顔写真つき利用していたら、写メやプリクラ写真乗っけて学校名とかまで掲載している人が今後スパムに乗っ取られて放置していたりすると数年後、氏名で検索してスパムに乗っ取られたアカウントがゴミツイートを自分の写真と名前で呟かれていたら、相当ダメージがあると思うし法人ならセキュリティーの対策ゼロなんだと思われると思うので、係わり合い持ちたくなくなるし会社側から見てもマイナス評価与えそうだと思うが。

いま一度、ソーシャルメディアサービスの使い方今一度考え直した方がよいと思うぞ。

更に高いリスク

TwitterのAPI連動で過去に連携していもサービスがある場合には、ログインできる他のwebサービスもあるため、万一twitterのアカウントが乗っ取られたら、相当な危険性があることは今一度再確認したほうがいいと思う。