文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    ツイッター乗っ取りスパム:実在の会社を利用

     Twitterで、レイバン・UGG(アグ)・プラダなどの偽サイトのスパム(迷惑メッセージ・広告)が出回っている。明らかな詐欺だが、実在の会社の住所と担当者名をかたって信用させようとしている。(ITジャーナリスト・三上洋)

    Twitterで「UGG」などの詐欺サイトへ誘導

    • Twitterアカウント乗っ取りと思われる宣伝ツイート。UGGの偽通販サイトを宣伝している
      Twitterアカウント乗っ取りと思われる宣伝ツイート。UGGの偽通販サイトを宣伝している

     「UGGのブーツ激安!」「ペアのサングラス・レイバン2499円」などの宣伝ツイートが友人のTwitterから自分あてにツイートされる、こんな事件が起きている。友人が自分でツイートした形に見えるが、実際は詐欺業者が乗っ取って、勝手にツイートしているものだ。

     筆者が最初に目撃したのは1月18日で、1月27日ごろまでほぼ毎日のように乗っ取りと思われる被害が出ていた。フォロワー数の多い有名人アカウントも被害に遭っている。たとえば左の画像は、ある有名人のTwitterから送られた、乗っ取りと思われるツイートだ。ムートンブーツで人気のブランド・UGGの通販サイトへの宣伝で、日本語が少しおかしい。

     宣伝されているサイトは、怪しいサイトではあるが、実在の有名通販ショップの住所・担当者名が書かれている。電話は通じないものの、住所は実在する通販ショップのものであるため、だまされてしまう人もいるだろう。

     この有名通販ショップを運営している会社に電話で話を聞いた。

     「当社は、ネットショッピングモールで古くから通販を行っており、高い評価をいただいています。そのためか、当社のウェブサイト・写真を勝手にコピーして使う詐欺サイトが多く、迷惑をこうむっています。今回のUGGの詐欺サイトでも、当社の住所と実在する担当者名が書かれていますが、勝手にコピーされたもので、当社とはまったく関係ありません」(有名通販ショップの運営担当者)

     このように、犯人は評価の高い通販サイトを、そのままコピーして使っているようだ。そのため実在するショップにも問い合わせが来ているそうだ。さらにこう続ける。

    • ジャンプ先の通販サイト。UGGオーストラリアによる認定がないほか、表記の住所は関係のない大手通販ショップのものを流用していた
      ジャンプ先の通販サイト。UGGオーストラリアによる認定がないほか、表記の住所は関係のない大手通販ショップのものを流用していた

     「今回のUGGの詐欺サイト関連で、すでに10件以上の問い合わせが来ています。中には内容証明を送ってくる方、送られてきた偽商品を当社に着払いで送ってくる方もいました。当社とはまったく関係のない詐欺のため迷惑をこうむっています」(同)

     過去にも同様の詐欺サイトの被害を受けていたとのことだが、今回は特に被害が多いようだ。

     「今回の詐欺サイトはクレジットカード決済ができるため、カードで安易に決済してしまう人が多いようです。そのため関係のない当社への問い合わせが多くなっています。警察のサイバー犯罪対策課に相談をした上で、ウェブサイトに注意喚起を出しております」(同)

     とのことだった。犯人が使う会社名は架空のものだが、住所と担当者名を実在のものにすることにより、より巧妙にだまそうとしているのだ。

    他サイトからの流出データを使った「パスワードリスト攻撃」か

     これ以外にも、サングラスのレイバンをかたった詐欺サイトの宣伝ツイートもある。「買ったばかりのサングラスの品質がいいレイバンのサングラス! 2499円! 優遇放送日だけ!」と、下手な日本語を使った宣伝だ。この他にプラダ(PRADA)の偽サイト宣伝もあり「人気信用第一 prada 新作 コピー極上」などとツイートしている。コピー品であることを宣伝に入れている珍しいパターンだ。

     この手法は、昨年7月頃から継続しているFacebook乗っ取りとそっくりだ。以前の記事「Facebookでもアカウント乗っ取り事件」で詳しく紹介しているが、UGGやレイバンの宣伝を行うこと、ジャンプ先の詐欺サイトのデザインが同じであること、タグ付け・メンションを行うことなどが共通している。Facebook乗っ取りを利用する詐欺通販業者が、Twitterでも活動し始めたと考えていいだろう。

     このTwitter詐欺サイトスパムの特徴をまとめておこう。

    ●メンションで友人宛てにツイート

     Twitterで友人に向けてツイートするメンション(@アカウント名)で、宣伝ツイートを行う。友人との信頼を利用して、詐欺サイトに誘導しようというもくろみだろう。

    ●定期的に大量の宣伝ツイートを行う

     筆者の観測では日本時間の22時頃、深夜3時前後に、乗っ取ったアカウントから一斉に宣伝ツイートを出している。詐欺業者が何らかのツールを使って一斉に宣伝を出しているのかもしれない。

    ●連携アプリを使ったものとは異なる手口

     Twitterでは不正な連携アプリを使って、勝手にスパムをツイートする手法が以前からある。ただし不正な連携アプリでは、アプリの機能上、リツイートでの宣伝が中心だ。今回のように独自のツイートを行うパターンとは異なっている。また被害者から「不正な連携アプリはなかった」という証言がいくつかあり、原因は連携アプリではないと思われる。

    正月から急増した偽通販サイトと同じデザインのサイト

     セキュリティー大手・トレンドマイクロが「Twitter、ネット広告、新年から偽サイトへの誘導事例を複数確認」という警告記事を出している。ここでも1月11日ごろからTwitter乗っ取りと思われる不審なツイートが報告されている。さらにGoogleやYouTubeの広告にも、デザインが同じ詐欺サイトの広告が出ていた。今回の事件と同一のグループが行っている可能性が高い。

    ●乗っ取られても多くの場合は復活できる模様

     乗っ取られた場合でも、本人がログインしている端末があれば、復活できているパターンが多い。犯人はパスワードを変更しての完全乗っ取りは考えていない模様だ(あくまで現時点の観測による)。

    • Twitter乗っ取りと思われるレイバンの偽通販サイト宣伝ツイート
      Twitter乗っ取りと思われるレイバンの偽通販サイト宣伝ツイート

     これらの特徴から、手口は「パスワードリスト攻撃」の可能性が高い。犯人は他のサイトから流出したID・パスワードを裏サイトなどから入手し、それをTwitterにあてはめて不正ログインする攻撃だ。私たちユーザーが、パスワードを使いまわしているのが原因となる。

     また手口やサイトのデザインから、Facebook乗っ取りや、Google・YouTubeでの詐欺広告を出しているグループが手がけていると思われる。かなり大規模に詐欺通販サイトの運営・宣伝を行う組織的なグループだろう。

    パスワードを独自のものに変更、2段階認証が理想

     Twitter社はこの状況を把握しており、スパムであると分かり次第、警告の表示を出している。問題のツイートにある短縮URLをクリックすると「あなたが訪問するサイトは、安全ではない可能性があります。」と警告するものだ。ただしTwitter社がスパムだと認定するのに時間がかかるため、根本的な対策にはならない。

     これらの詐欺サイト、Twitter乗っ取りへの対策をまとめておく。

    ●怪しい宣伝ツイートを見かけたら、本人に連絡を

     UGG、レイバン、プラダなどの宣伝ツイート・Facebook書き込みを見かけたら、アカウント乗っ取りだと疑おう。乗っ取られた人が友人であれば、Twitter・Facebook以外の方法で警告してあげよう。

    • 友人あてに書き込むメンションによって、詐欺サイトを宣伝している
      友人あてに書き込むメンションによって、詐欺サイトを宣伝している

    ●もし乗っ取られたら?

     ログインできるのであれば、すぐにパスワード変更を。他のサイトでは使っていない、独自のパスワードにすること。10文字以上の大・小文字/数字/記号を混在させたものにするのが望ましい。覚えられないので、紙にメモするか、パスワードをかけた表計算ソフトなどで管理をする。

    ブランド品は信用できるショップでのみ購入する

     SNSで誘導されるサイト、検索で発見できるサイトは信用しない。価格が極端に安いサイトもダメ。信頼できる大手通販サイトだけで購入するようにしたい。

    ●SNSのパスワードは1つ1つ別のものを

     パスワードリスト攻撃の大きな原因は、私たちユーザーが同じパスワードを使いまわしていることにある。パスワードは同一のものを使わず、1つずつ別にすること。覚えることは不可能なので、メモするかパスワード管理ソフトを使おう。

    ●2段階認証を強く推奨

     乗っ取りを防ぐために、別の端末(スマホなど)を使って二重に認証する「2段階認証」を設定することを強く推奨する。Twitterでは「ログイン認証」、Facebookでは「ログイン承認」で可能だ。 昨年からパスワードリスト攻撃による不正ログイン事件が多発している。今すぐ上記の対策を実行してほしい。

    2015年01月30日 18時30分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティー、ネット活用、ケータイが専門のテクニカルライター。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP