俺のアイドルまとめ

でんぱ組や地下アイドルを中心にまとめるブログ

レイバンスパムの原因と対策、なぜ乗っ取られるのか仕組みについてまとめ【twitterで再流行】

   

レイバンスパムとは

twitterで2015年春頃から散見されたレイバンスパム。下記のような文章と画像のツイートをフォローしている人に対して次々と@リプライを飛ばしてしまうのがレイバンスパムの特徴です。

facebookでも同様の被害が報告されるなど大きな話題となりました。

また、そのペースも数秒に1回の速度でツイートしてしまうため、気付いた時にはもう多くの人にリプライを送ってしまったということもよくあります。

従来のtwitterスパムは@を付けないツイートやDMなどが多かったですが、レイバンスパムは@リプライを飛ばしまくることや、有名人も被害にあったことがきっかけで一気に有名になってしまいました。

一時は下火になってきたレイバンスパムですが2016年10月ごろから、被害が急増している模様です。

※ちなみに本家レイバン社はスパムとは全く関係ありません。

レイバンのサングラスが今日だけ2499円

rayban2499

※当サイト運営アカウント@idol_sokuも2016年10月に被害に合うなど、フォロワーの方にはご迷惑をおかけしました。

ツイートが止まらないのにとても恐怖を覚え、一旦アカウントを削除してしまいました。

 

facebookでは「レイバンのチャリティー販売」「86%まで割引!」などとfacebookのイベントページを用いて勧誘する手口が用いられるようです。その他に、「オークリー」「UGG」などのブランド名が使われることも。

スポンサーリンク

レイバンスパムへの対応

原因などを説明する前に対応方法としては、まず真っ先に乗っ取られたアカウントのパスワードを変更しましょう

そして、パスワード変更後は即座にレイバンスパムについてのツイートを削除しましょう。

これほど有名になった以上、実際にリプライが来てURLにアクセスして購入する人などは少ないとは思いますが、マナーとして削除をすべきです。

レイバンスパムの原因と対策

レイバンスパムの原因

なぜアカウントが乗っ取られてしまうのか原因について仕組みを説明します。

結論から言うと、他サービスで流出したパスワードリストをもとに総当たりでログインを試しています。

従来のtwitterスパムでの原因だった「アプリ連携」とは異なり、ネットリテラシーが高い人もこのスパムに引っかかってしまう事が多いのも特徴として言えるでしょう。

パスワードの流出経路としては、偽ショッピングサイトなども候補にあがっていることなどから、信用の薄いWebサイトには登録しないのも手かもしれません。

レイバンスパムへの対策

まだスパムに引っかかったことない方もいつ同じことが起きるかわかりません。

実際に引っかかるとわかりますが結構焦ります。

もしも、企業で運営しているアカウントでこのようなことが起きてしまうと企業としてのセキュリティ意識を問われてしまいます。

特に企業アカウントなど影響力が強いアカウントは下記対策を徹底すべきです。

  • パスワードをなるべく強度の高いものにする(英数字記号を混ぜて複雑にする)
  • パスワードを使い回さない(他サービスで流出したリストが原因です)
  • 他サービスと同じパスワードを使用する場合は定期的に変更する

他サービスと同じパスワードを使用することは推奨されませんし、パスワードを定期的に変更することについては、賛否の声がありますが、同じパスワードを使い回している人が多いのも事実です。

そのような場合は、定期的な変更を心がけることによりスパムから逃れられるでしょう。

住所やカード情報を登録してしまった場合

ここからは、もしもサイトにアクセスして購入画面まで進み、カード情報などを登録してしまった場合について考えます。

リンク先は中国のサイトであることが濃厚なため、登録してしまった段階で情報が中国にいる犯人グループに渡ります。

早急に行うこととしてはカードが不正利用されるリスクがあるため、カード会社に電話で事情を説明しましょう。

メールアドレスや住所についてはどうしようもありませんが、このような詐欺まがいの被害に引っかかりやすい人としてリスト化されることも予想されます。

メールアドレスが渡った場合、銀行を騙ったフィッシング詐欺のメールなどが来ることも予想されるので注意が必要です。

今後もレイバンサングラス以外にもパスワードリストを使用した同様の手口によるアカウント乗っ取りが増えることが予想されます。

今回紹介した対策や場合によってはセキュリティソフト・パスワード管理ソフトの導入なども視野に入れるのもおすすめです。

 - twitter ,