タモのブロマガ

レイバンspamについて考えてみた

2015/09/14 01:51 投稿

コメント:2

  • タグ:
  • セキュリティ
  • Twitter
  • レイバン
どうも、ご無沙汰しております。

さて、最近というよりは以前からTwitter界隈で話題になっているあの文字列…

「レイバンのサングラスは今日限り2499円! (URL)(画像)」

※まぁレイバンは私も愛用していますが、こんなに安いのはアウトレットでもありませんねw

ですが、観察しているうちにとある事に気がつきました。

  1. 日本人の生活リズムに妙にマッチしている
      これはPOST(投稿)をずっとサーチしていて気がつきました
      平日は夕方19時くらいから夜中近くまで、土日は昼から夜中過ぎまで、という具合です
      また、大陸系のとある国かな?とも思ったのですが、その国の祝日であっても関係ありませんでした

  2. POSTは「手動」と思われる
      投稿日時を見ると、手動で選択~コピペ~POST、というタイミングになっています
      最短でも20秒くらいです
      botなどの自動POSTプログラムであれば、もっと短時間に、且つ一定のタイミングでの
      送信になることが想定されます
      もしかしたら、投稿規制を避けるためなのかもしれません

  3. URLが封鎖されても別サイトで rb.html と言うURLで作ってくる
      恐らくテンプレートで複製だと思います
      なお、サイトが乗っ取られたものか、までは調べておりません…

  4. via が「Twitter Web Client」である
      当初はこれが驚きでした
      何故かと云えば、「Twiiter Web Client」からの投稿というのは、アプリケーションではなくWebから、ということです
      以前によくあったいわゆる「連携アプリケーション」による勝手POST=連携アプリケーションのコンシューマーキー乗っ取り、ではないということです
      これから想定されることは一つ「TwitterのID/パスワードが投稿者にバレている」です。
      原因は定かではありませんが、何らかの手段でパスワードを解明したものと想定せざるを得ません…
      なお、他のviaで投稿されたPOSTに関しては遊び、おふざけ目的かと思われます
      しかし、投稿者が同じアプリケーションを所有している場合、そのアプリケーションで
      POSTすることも考えられますので、油断は禁物です

  5. 投稿者の接続元を確認しておく
      本日レイバンの被害にあった方に、Twitterの「Twitterデータ」https://twitter.com/settings/your_twitter_data を確認してもらいました
      すると、Twitter Webのアクセスに見かけない国内のIPアドレスがあったようです
      これは、国内から不正アクセスがあったことを示しています
      (踏み台なども想定されますが)
      被害にあった際は、パスワードを変更した上で、上記Twitterデータを見て、スクリーンショットを保存しておくと被害報告に役立つかもしれません


以上のパターンから推測するに、以下のような組織だったものが思い浮かびました。
  1. パスワードマッチを自動で行う存在(プログラム?)があり、ログイン試行を行う
      試行方式は不明だが、成功したものはリストに載せる
  2. そのリストを配布、POSTごとに報酬を与える裏のバイトが存在しそう
  3. 日本人バイトが帰宅後せっせとアクセスし、投稿する(サラリーマンかな?)
  4. 100人に一人でも購入者があればプラスになる
無論、これは現在の刑法では「不正アクセス禁止法」に抵触しますね。

さて、ではこのspamにはどのように対処すべきでしょうか?
対抗するには主に以下2つの方法があります。

  • パスワードを複雑、かつ他とは違うユニークなものにする
      いわゆる「パスワードの使い回し」を避けるために他のサービスで利用しているものとは違うパスワードに変えてしまう
    数字・記号を混ぜると総当たり攻撃でやられる可能性も減ってきます

  • 「二段階認証」を設定する
      以前のこのブロマガでも書いていますが、ログイン試行後に確認が来る「二段階認証」を用いることで、第三者による勝手なログインを抑制することが出来ます
      二段階認証設定などについては「Twitterのログイン認証(二段階認証)の使い方まとめ」(Syncer記事)や、以前のブロマガ「Twitterが二段階認証に対応したので、その設定などまとめ。」を見て頂くと設定の助けになるかと思います
私個人としては、パスワードをユニークなものにした上で、二段階認証を設定するのがベストかと思います。

コメント

Erts
No.2 (2015/09/14 05:34)
レイバン被害あいました。タイミングが帰宅中、リアルタイムで通知が来たのですが、その直前にテザリンクに一瞬接続されたように見えました。(お恥ずかしながら前回テザリングつかった後に切り忘れていた、iphoneのインターネット共有中に出る上のアレが一瞬でた)
もしかしたら見間違えかもしれないのですが、レイバンされたのがその1分後くらいだったので、もしかしたら何か関係があるのかも・・・?と思いコメントしました。
タモ (著者)
No.3 (2015/09/14 20:38)
>>2
運悪くテザリング中にTwitter Webからアクセスされたらそうなる可能性があるかも知れませんね。
因みに、テザリングの暗号化はどの設定にされていますか?
WPA2以上の暗号化であれば安心なのですが…

そちらの線でもちょっと調べてみたいと思います。 情報ありがとうございました!
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事