Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
ブランド品の激安通販サイトを宣伝するスパムツイートが増えている。他社などから流出したパスワードを悪用したリスト型攻撃でアカウントが乗っ取られ、スパムが投稿されているようだ。
ブランド品の激安通販サイトを宣伝するスパム投稿がここ最近Twitterで増えている。商品画像や通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する手口で、他社などから流出したパスワードを悪用したリスト型攻撃でアカウントを乗っ取り、持ち主の意図しないスパムを投稿しているようだ。
最近目立っているのは、「レイバン」のサングラスや「プラダ」の財布、「UGG」のムートンブーツなどのブランド品を激安で販売すると宣伝するサイトに誘導するツイート。「レイバンのサングラス!2499円!優遇放送日だけ!」「R0AEC プラダ 海外 安い, プラダ 財布 カタログ【海外激安】」「私は8190円のUGGブーツを購入した」などの文言と商品画像、通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する。誘導先で販売されている商品は極端に低価格で、偽ブランド品や詐欺サイトの可能性もある。
これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃によるものとみられる。
乗っ取られたユーザーの中には「怪しいアプリを連携した覚えはない」「パスワードを変更するとスパム投稿が止まった」などとつぶやいている人も。スパムツイートには不正アプリへの誘導リンクが含まれておらず、何年もツイートが投稿されていないアカウントから突然、スパムが連投されているケースもあるため、不正アプリの認証ではなく、流出したID・パスワードによる乗っ取りと考えられる。
同様な問題はFacebookでも昨年ごろから発生。UGGやレイバンなどブランド品の通販サイトのURLと商品画像入りのスパムが友人のタグ付きで投稿される事例が多発し、UGGブランドを運営するUGG Australiaは公式サイトで「当該スパム投稿に付いているリンク先は、当社直営店、公式サイトまたは正規取扱店のものではございません」と注意を呼び掛けていた。
Twitter Japanは「Twitterを安心してご利用いただくために、10文字以上の大/小文字/数字/記号を混在させた、他のサービスへのログインとは異なるパスワードをおすすめします」と案内している。
関連記事
- 「Mステでポロリ」などスパムツイート拡散 アプリ連携の不用意な許可で意図せず投稿、注意を
「Mステでおっpいポロリ放送事故ww」「ドラえもん放送打ち切りが決定」など、デマを含むスパムツイートが拡散している。ツイート内のURLをクリックして連携アプリを認証すると、自分のアカウントからもスパムツイートが自動投稿されてしまう。 - LINE乗っ取り騒動は“終息”したが──狙われるアカウント、ユーザーができる対策は?
LINEアカウントが乗っ取られ、プリペイドカードの購入を促す詐欺被害は一旦収まった。だが同様の被害を防ぐためにユーザーができる対策をLINEに聞いた。 - 内閣府の公式Twitterアカウント、スパムを誤投稿 「申し訳ない」
防災関連情報をつぶやく内閣府・防災担当の公式Twitterアカウントが5日、スパムツイートを誤って投稿した。「大変申し訳ありませんでした」と謝罪している。 - Twitter“診断系”スパムDMに注意 「ジブリキャラ診断」「この画像何だか分かる?」拡散
「ジブリキャラ診断」など、診断サービスをかたるスパムDMがTwitterで出回った。Twitter連携アプリを認証させ、同じ内容のDMをフォロワーに送りつける仕組みだ。 - 「クロネコメンバーズ」で1万件の不正ログイン パスワードリスト攻撃受け
「クロネコメンバーズ」がパスワードリスト型攻撃を受け、1万589件の不正ログインが判明。対象アカウントの氏名、住所、電話番号、メールアドレス、性別などが閲覧された可能性がある。 - 「Ameba」に不正ログイン4万件 試行229万回 リスト型攻撃受け
Amebaもリスト型攻撃を受け、約4万件の不正ログインが発生した。 - mixiで26万アカウントに不正ログイン リスト型攻撃、試行430万回
リスト型アカウントハッキングによる不正ログイン被害が相次いでいる。SNS「mixi」では16日までに、26万3596アカウントが不正ログインを受けた。 - 「niconico」にリスト型攻撃 不正ログイン22万件 17万円分のポイント不正使用
動画サービス「niconico」が21万9926件の不正ログインを受け、ユーザーが保有していた17万円相当のポイントが不正利用された。他社から流出したID、パスワードを使ったリスト型攻撃だったとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.