ITmedia NEWS > ネットの話題 >

Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?

» 2015年01月26日 15時55分 公開
[岡田有花,ITmedia]

 ブランド品の激安通販サイトを宣伝するスパム投稿がここ最近Twitterで増えている。商品画像や通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する手口で、他社などから流出したパスワードを悪用したリスト型攻撃でアカウントを乗っ取り、持ち主の意図しないスパムを投稿しているようだ。


画像 レイバンの通販サイトを宣伝するスパムツイート
画像 プラダの通販サイトを宣伝するスパムツイート
画像 UGGの通販サイトを宣伝するスパムツイート

 最近目立っているのは、「レイバン」のサングラスや「プラダ」の財布、「UGG」のムートンブーツなどのブランド品を激安で販売すると宣伝するサイトに誘導するツイート。「レイバンのサングラス!2499円!優遇放送日だけ!」「R0AEC プラダ 海外 安い, プラダ 財布 カタログ【海外激安】」「私は8190円のUGGブーツを購入した」などの文言と商品画像、通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する。誘導先で販売されている商品は極端に低価格で、偽ブランド品や詐欺サイトの可能性もある。


画像画像画像 誘導先の通販サイトの例。商品が極端に低価格で、偽ブランド品の可能性も

 これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃によるものとみられる。

 乗っ取られたユーザーの中には「怪しいアプリを連携した覚えはない」「パスワードを変更するとスパム投稿が止まった」などとつぶやいている人も。スパムツイートには不正アプリへの誘導リンクが含まれておらず、何年もツイートが投稿されていないアカウントから突然、スパムが連投されているケースもあるため、不正アプリの認証ではなく、流出したID・パスワードによる乗っ取りと考えられる。

 同様な問題はFacebookでも昨年ごろから発生。UGGやレイバンなどブランド品の通販サイトのURLと商品画像入りのスパムが友人のタグ付きで投稿される事例が多発し、UGGブランドを運営するUGG Australiaは公式サイトで「当該スパム投稿に付いているリンク先は、当社直営店、公式サイトまたは正規取扱店のものではございません」と注意を呼び掛けていた

 Twitter Japanは「Twitterを安心してご利用いただくために、10文字以上の大/小文字/数字/記号を混在させた、他のサービスへのログインとは異なるパスワードをおすすめします」と案内している

Copyright © ITmedia, Inc. All Rights Reserved.