Twitterに女性の名で9万件の不正アカウント、大量の誘惑ツイート投稿

女性名の不正アカウント約9万件で構築するボットネットから、ユーザーをポルノサイトや出会い系サイトに誘導するツイートが大量に投稿されていた。

» 2017年07月19日 10時30分 公開
[鈴木聖子ITmedia]

 Twitter上に約9万の不正アカウントで形成するボットネットが構築され、ユーザーをポルノサイトや出会い系サイトに誘導するツイートが大量に投稿されていたことが分かり、Twitterが問題のアカウントを削除する措置を講じた。セキュリティ企業のZeroFOXやセキュリティ情報サイトのKrebs On Securityが伝えた。

Twitterに約9万件の不正アカウント Twitterに約9万件の不正アカウント

 ZeroFOXの7月16日のブログによると、不正なアカウントは9万件近く存在していて、いずれも女性の名前と思わせぶりな若い女性の写真を使用。「you want to meet with me?」といったツイートや、プロフィールに掲載したGoogleの短縮URLのリンクを通じて、ユーザーを有料のポルノサイトや出会い系サイトに誘導していた。

Twitter botnet 画像のような女性の写真と名前を使った不正アカウントが多数作成されていた。現在は凍結済み(ZeroFOXのブログから転載)

 こうしたアカウントから投稿されたツイートは850万件を超え、不正なリンクがクリックされた回数は、2017年2月〜6月の間に3000万を超えたと推定している。ZeroFOXは、船員を誘惑するギリシャ神話の魔女にちなんで、このボットネットを「SIREN」と命名した。

 これに先立ちKrebs On Securityでは、ハッキングされたと思われるシステムで構成する大規模分散型ネットワークを踏み台にして、出会い系サイトを宣伝する大量の迷惑メールが送信されたと伝えていた。

 ZeroFOXによると、SIRENのソーシャルスパムボットネットも、Krebs On Securityが報告した電子メールスパムボットネットも、同じ手口を使って被害者を同じポルノサイトのネットワークに誘導していたという。

 Twitterの不正アカウントとgoo.glを使った不正リンクは、報告を受けて即座に削除されたとZeroFOXは伝えている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ