7月 2014 | 忘れたらググればいい

2014年7月10日木曜日

twitterスパムは意外に賢い

最近この形式のツイートの公式RTをよく見かける

元ツイートが22:06で,これを書いている01:15頃には22929件公式RTされている. 単なる広告なのにRT数が多すぎないだろうか? しかも元アカウントはこのツイート1件のみ,フォロワーは6人のみ.

公式RTを実行したアプリ(クライアント)はほぼ全て同じ

どのクライアントから公式RTされたかを集計. 最新の100件程度しか取得できないので,全部は分からないけど,ほとんど以下の1種類のみ.

<a href="http://j.mp/kiyaku1" rel="nofollow">【衝撃】AKB握手会で 「いつも大島優子さんで抜いています」</a> 

クライアントのリンク先の文書が超怪しい

クライアント情報として設定されているリンクのhttp://j.mp/kiyaku1の 転送先は http://twtwapp.sakura.ne.jp/kiyaku.pdf. そのPDFには何かの利用規約的文章が出てくる.

第五条(認証したアカウントへのツイート投稿について)
1.当社は、アプリ認証を行ったアカウントに対して、継続して、本サービスの提供を行うものとします。
2.当社は、アプリ認証を行ったアカウントに対して、アプリを認証すると同時にアプリの紹介文をツイート投稿(リツイートも含む)することがあります。
3.当社は、アプリ認証を行ったアカウントに対して、第三者のインターネットサービス(脱毛・美容関連サイト、無料アプリダウンロード関連サイト、金融サイトなど)、及びそのサービスへのリンク入りの紹介文を不定期にツイート投稿(リツイートも含む)することがあります。当社は、利用者がこれらのインターネットサービスを利用することに関して一切責任を負いません。
4.当社は、アプリ認証を行ったアカウントに対して、不定期にアプリ情報をツイート投稿(リツイートも含む)することがあります。
5.当社は、アプリ認証を行ったアカウントに対して、不定期に関連アカウントをフォローする場合があります。

http://twtwapp.sakura.ne.jp/kiyaku.pdf

このアプリ(クライアント)を認証したら勝手に広告を公式RTしたり,ツイートしたり,別のアカウントをフォローしたりします. ってことだろう. なお,最後まで読めば分かるけど「当社」がどんな会社かは書いてない (会社かすら分からない). 一応問い合わせ先のメールフォーム的なものはあるけど,フリーのメールフォームサービス(?)を使っていて連絡先からは何も分からない.

釣り用ツイートがいっぱい

検索すると釣り用のツイートがいっぱい見つかった. ちなみに,このツイート自体もこのアプリ(クライアント)か類似アプリからツイートされている.

「こちら」のリンク先はもちろんアプリ認証. 認証したら広告botの仲間入り.

試しに認証してみたら, 認証直後に釣りツイートを勝手にツイートされた (もちろんすぐ消した).

さらに謎のアカウント8件を勝手にフォローさせられる. 「カモリスト」ということだろうか. ツイートが1件もないので,フォロワー数が十分増えたら後々誰かに売るためのアカウントなのかもしれない. 監視しておいてもいいかも.(もちろんハライチ岩井さんは違う(笑))

また,ただの偶然かもしれないけど認証直後に「爆笑おもしろ画像bot」にフォローされた. もしかしたらこのアカウントのフォロー先が「カモリスト」なのかもしれないし, このアカウントも広告botにされた被害者で勝手にフォローさせられているのかもしれない.

認証後は,本当にまとめ記事に飛ぶのでそれほど怪しまれないだろう. しかも記事を読んでいる間にTLは流れていくから, 自分が釣りツイートを勝手にさせられていることには気づきにくい.

AKB握手会でのワイ「いつも大島優子さんで抜いてます」って言った結果wwwwwwww : AKB48速報

広告botと化したアカウントの役割

アプリ認証してしまった広告botの役割は, 広告botをさらに増やすための釣りツイートの生成と, 本来の目的である広告ツイートの公式RTだろう. 広告しつつ,コントロール対象を増やしていくという意味では本当にspam bot的な動作だ.

わざわざ公式RTさせる理由

広告botにそのまま広告ツイートをさせず, わざわざ別アカウントの広告ツイートを公式RTさせているのは, twitter側にspamと気づきにくくさせる(同一内容のツイートが別々のアカウントから同時多発的に出て来るのは不自然)ためか, 公式RTだとアプリ(クライアント)名が表示されず気づかれにくいからだろう. アプリ名が表示されるクライアントを使っていても, 表示されるのは元のツイートのアプリ名なので怪しく見えない. 冒頭の広告ツイートも TweetDeck を使っている.

また,広告bot自身に広告をツイートさせると, そのツイートに対して,replyが返ってきたり,そのツイート自体を公式RTされたり,お気に入りに登録されると, すぐ本人に気づかれてしまうから,というのもあるだろう.

全体的な動作から見ても,本人に気づかれないように随所に工夫されていると感じた. ウイルスとは違い,気づかれたらすぐに駆除(アプリ認証解除)されてしまうので,重要なポイントかもしれない. なかなかよくできている.

アプリ認証を取り消そう

広告botをやめたい人はアプリ認証を取り消そう.

Twitterのアプリ連携を解除する方法。勝手にDM・ツイート時は要注意! - たのしいiPhone! AppBank

安易にアプリ認証はしない

認証解除すれば,勝手な操作は止められるけど, 認証直後に自分のアカウントがアプリ認証をしたことをどこかに記録されている可能性もあるので,安易にアプリは認証すべきではない. 今回はtwitterだったけど,facebookも同様. むしろfacebookは操作権限も広いし,引き抜ける情報もよりクリティカルだからもっと慎重にならないといけない (個人的には占いとか診断とかの類いのアプリは全部怪しいと思う).

ウイルスチェックとか需要ありそう

アプリのブラックリストを作って, 認証アプリ一覧ページで一つずつ照合するスクリプトとかブラウザ機能拡張とかあると, ウイルスチェックとして役に立つかも. すでにあったりするのかな?