ブランド品の激安通販サイトを宣伝するスパム投稿がここ最近Twitterで増えている。商品画像や通販サイトのURLを、ほかのアカウントにあてた 「@」付きで投稿する手口で、他社などから流出したパスワードを悪用したリスト型攻撃でアカウントを乗っ取り、持ち主の意図しないスパムを投稿しているよ うだ。
【誘導先の通販サイト】
最近目立っているのは、「レイバン」「プラダ」「UGG」などのブランド品を激安で販売すると宣伝するサイトに誘導するツイート。「レイバンのサングラ ス!2499円!優遇放送日だけ!」「R0AEC プラダ 海外 安い, プラダ 財布 カタログ【海外激安】」「私は8190円のUGGブーツを購入した」などの文言と商品画像、通販サイトのURLを、ほかのアカウントにあてた「@」付きで 投稿する。誘導先で販売されている商品は極端に低価格で、偽ブランド品や詐欺サイトの可能性もある。
これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携 アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログ インするリスト型攻撃によるものとみられる。
乗っ取られたユーザーの中には「怪しいアプリを連携した覚えはない」「パスワードを変更するとスパム投稿が止まった」などとつぶやいている人も。スパム ツイートには不正アプリへの誘導リンクが含まれておらず、何年もツイートが投稿されていないアカウントから突然、スパムが連投されているケースもあるた め、不正アプリの認証ではなく、流出したID・パスワードによる乗っ取りと考えられる。
同様な問題はFacebookでも昨年ごろから発生。UGGやレイバンなどブランド品の通販サイトのURLと商品画像入りのスパムが友人のタグ付きで投 稿される事例が多発し、UGGブランドを運営するUGG Australiaは公式サイトで「当該スパム投稿に付いているリンク先は、当社直営店、公式サイトまたは正規取扱店のものではございません」と注意を呼 び掛けていた。
Twitter Japanは「Twitterを安心してご利用いただくために、10文字以上の大/小文字/数字/記号を混在させた、他のサービスへのログインとは異なるパスワードをおすすめします」と案内している。
「しっかりと対策していきたいですね・・・・・。」
※コメント投稿者のブログIDはブログ作成者のみに通知されます