会社員のための雑学ハック

Web・末端会社員としての働き方・経済・文化等、「半径3m以内の事」を考えるブログです。ー雑学:多方面にわたるまとまりのない知識や学問。また、学問とは関係のない雑多な知識。

Twitterでレイバンのスパムに引っかかった話。対処法・対策もまとめた。

昨日の日曜日、昼過ぎに仕事から帰って来た。

 

弊社では夏のボーナスがささやかながら出た。仕事ではコンタクトで、家や休日にはZOFFのメガネを使用していたが、土曜日にプライベート用として新しくメガネを買った。

 

帰宅してから、帰り道にゲオで借りた「ブルー・リベンジ」のDVDを見た。

深く感銘を受け、「復讐からは何も生まれない。」私はそう悟った。

 

DVDを見終わって、スマホを見ると、Twitterから通知が一件入っていた。

メッセージ「あなたのアカウント乗っ取られてませんか?」(ご指摘ありがとうございます!)

 

 

おいおい!レイバンのスパムツイート100個くらいしてるぞ!俺!

 

腰を抜かした。自分が、あまりにバカすぎる。

フォロワーのみなさま、大変申し訳ありませんでした。

 

<実際のツイート>

f:id:zatsuhack:20150706234608p:plain

 

こんなツイートが100件余りあった。

心臓がギューっと痛くなり、もしかしてFacebookはてなブログも乗っとられたかと思い、冷や汗が止まらなくなった。Amazonの購入履歴とか見られたら自殺ものである。結果、他のサイトでの乗っ取りは見られなかった(すべてのサイトのパスワードはすぐに変更した。)

 

原因は何だったのか?

何か、変なリンクをクリックしていたなら、原因は明白である。

 

しかし今回はそうではなかった。リンクを踏んだ覚えもないし、それどころか私はその時間、確実にDVDを見ていた。PS4Twitterと連携させていない為、ログインどころか、スマホやPCにも触っていない。フィッシングサイトからのスパムツイートではないようだ。(時間差によるものだと確実に連携アプリからのスパムツイートでは無いと言い切れないが、可能性は低いと思う。)

 

原因を調べると、どうやらリスト型の攻撃を受けていたようである。(出典: ITmedia ニュース)つまりパスワードが他サイト等から流出した結果、このような連投を行ってしまっていたようである(100%とは言えないが)

 

対処方法1「パスワードを変更する」

Twitterからもアナウンスがされている。

そういえば、パスワードを当分変えていなかったことに気がつき、まずパスワードを変更した。

 

パスワードは推測されにくく、使い回しを避ける

 言うまでもない大原則であるが、違うサイトでも同パスワードで登録を行っていたかもしれない。実は、2012年に登録したまま、今年までほとんど使っていないアカウントだった。当時、ブログを始めるにあたって、作成関連の何サイトかに登録を行った。その際、パスワードを何種類かに統一しており、その中のTwitterと同じIDかつ同じパスワードで設定した他サイトからの流出がなされていたのでは無いかと思う。

 

 Twitterを見てみると、このようなスパム連投ツイートはパスワードを変更した途端に止まったとの声もあることから、すぐにパスワード変更をすることが重要であると思った。

 

 当たり前で、多くの人が行っていることではあるが、使い回さず複雑なパスワードへの変更をまず第一にすべきであるだろう。

 

対処法2「ツイートの一括削除」

 ツイッターを他の人が儲けるための宣伝目的のみに登録している人はいないだろう。まず、これらのスパムツイートを削除しておきたいところである。

 

黒歴史クリーナー」でツイートを一括削除した

  もちろん手動でも削除は出来る。

 

ただ100件以上のつぶやきの削除となると、非常に時間もかかる。私は

kurorekishi.me

 

上のサービスを使って、昨日のツイートを全て削除した。

 

恐らく、スパムツイートに関しては数分、ないしは数時間の間での連投の為、日にち指定でその日のツイートを一括削除することで、数分で黒歴史になるであろう乗っ取りによるレイバン宣伝の連投を消す事が出来た。

 

 

対処法3「謝る」

 人に迷惑はかけてはいけない。

 

 

対策「ID/パスワード」の使い回しはしない

 他社サイトからの流出の場合、このような他のサービスでも使い回しをしていると、今後もこのような恥ずかしいはめになることになる。

 

 私の屍を超えていって欲しい。

 

 

対策「リンク先に注意する」

まだまだ、変なリンクを踏んでしまったが故のスパム連投もあるようである。

この対策としては、リンク先への注意が必須である。

 

また、Twitterを文字ったパクリサイトを作成し、ID/Passを抜き取る例もあるようである為、連携等での入力は特に注意したい。

 

 

最後に「レイバンを恨んではいけない」

 レイバン自体も被害者であるようだ。

 

SNSスパム投稿に関するご注意レイバンHP)によると、これらのリンク先にある商品はレイバンの正規品では無いとのことである。

 

FacebookTwitterなどのSNSでユーザーのアカウントを乗っ取り、レイバンを名乗った商品の宣伝をするスパム投稿が数多く出回っております。当該スパム投稿に付されたリンク先は、公式サイトまたはオンラインサイトを含む正規取扱店のものではございません。

このような宣伝は、極端な低価格で偽造品を販売しているサイトへの誘引の可能性がありますのでご注意ください。

併せて、無用なトラブルや被害を未然に防ぐためにも、下記セキュリティーに関しての事項をご参照いただくことをお勧めいたします。

(出典:SNSスパム投稿に関するご注意

 

私は昨日、あまりに腹が立って、ボーナスで買ったレイバンのメガネを壊した。

ZOFFが最強だなと思ってしまった。

 

しかし、復讐は何も生まないと学習した私は、この記事を書いた。

 

こんなことにならないとは思うが、少しでも皆様のお役に立てば幸いである。