「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰えず 有名人も被害に
ユーザーのTwitterアカウントを乗っ取り、ブランド品の激安通販サイトを宣伝するスパムの勢いが、3月に入っても止まらない。特に「レイバン」のサングラスを激安で販売していると宣伝するスパムが目立っており、有名人も被害にあっている。
今年1月ごろからTwitterで出回っていた、ユーザーのアカウントを乗っ取り、ブランド品の激安通販サイトを宣伝するスパムの勢いが、3月に入っても止まらない。特に「レイバン」のサングラスを宣伝するスパムが目立っており、芸人のぜんじろうさんなど有名人も被害にあっている。
問題のスパムは、ブランド品通販サイトのURLや商品画像を、ほかのアカウントにあてた「@」付きで投稿するもの。アカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。誘導先の通販サイトでは、ブランド品が極端な低価格で販売されており、偽ブランド品や詐欺サイトの可能性もある。
最近目立っているのは、「レイバンのサングラスファッション特価特典として、2499円! 今日限り」など宣伝するスパムツイート。3月6日現在、Twitterで「レイバン」を検索すると大量にヒットする状態で、芸人のぜんじろうさんも被害にあい、5日、「スパム送信、、、失礼いたしました。。。」と謝罪している。
Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃によるものとみられる。何年もツイートが投稿されていないアカウントから突然、スパムが連投されていたり、怪しい連携アプリを認証した覚えがないのにスパムが投稿されたというユーザーも多いためだ。
自分のアカウントからスパムツイートが見つかった場合は、パスワードの変更、連携アプリの見直し、ツイートを削除する――といった対策が必要だ。また、フォローしている友人のアカウントなどから疑わしいツイートがあった場合は、アカウントの持ち主に知らせて対策を求めるなどし、被害の拡大を防ぎたい。
関連記事
- Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
ブランド品の激安通販サイトを宣伝するスパムツイートが増えている。他社などから流出したパスワードを悪用したリスト型攻撃でアカウントが乗っ取られ、スパムが投稿されているようだ。 - 「Mステでポロリ」などスパムツイート拡散 アプリ連携の不用意な許可で意図せず投稿、注意を
「Mステでおっpいポロリ放送事故ww」「ドラえもん放送打ち切りが決定」など、デマを含むスパムツイートが拡散している。ツイート内のURLをクリックして連携アプリを認証すると、自分のアカウントからもスパムツイートが自動投稿されてしまう。 - 内閣府の公式Twitterアカウント、スパムを誤投稿 「申し訳ない」
防災関連情報をつぶやく内閣府・防災担当の公式Twitterアカウントが5日、スパムツイートを誤って投稿した。「大変申し訳ありませんでした」と謝罪している。 - Twitter“診断系”スパムDMに注意 「ジブリキャラ診断」「この画像何だか分かる?」拡散
「ジブリキャラ診断」など、診断サービスをかたるスパムDMがTwitterで出回った。Twitter連携アプリを認証させ、同じ内容のDMをフォロワーに送りつける仕組みだ。 - 「クロネコメンバーズ」で1万件の不正ログイン パスワードリスト攻撃受け
「クロネコメンバーズ」がパスワードリスト型攻撃を受け、1万589件の不正ログインが判明。対象アカウントの氏名、住所、電話番号、メールアドレス、性別などが閲覧された可能性がある。 - 「Ameba」に不正ログイン4万件 試行229万回 リスト型攻撃受け
Amebaもリスト型攻撃を受け、約4万件の不正ログインが発生した。 - mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回
リスト型アカウントハッキングによる不正ログイン被害が相次いでいる。SNS「mixi」では16日までに、26万3596アカウントが不正ログインを受けた。 - LINE乗っ取り騒動は“終息”したが──狙われるアカウント、ユーザーができる対策は?
LINEアカウントが乗っ取られ、プリペイドカードの購入を促す詐欺被害は一旦収まった。だが同様の被害を防ぐためにユーザーができる対策をLINEに聞いた。
Copyright © ITmedia, Inc. All Rights Reserved.