写真はレイバンスパム画像
3月14日(ホワイトデー)の20時過ぎに、Twitterアカウントを一時的に乗っ取られた。「レイバン」のサングラスを激安で販売するスパムはここ数年増加している。このスパムを踏むと誘導先で販売されている偽ブランドサイトに直結するので注意が必要である。
参考情報だが、3月9日に「レイバンのサングラス80週年慈善活動」が Twitterトレンドにランキングインしている。1月から5回目のインで、数万件がツイートされていることから、すでにかなりの数の被害者が存在するものと推測される。
原因はなんだったのか
レイバンのスパムは総当りでパスワードを解析しログインしている。つまり、スパム業者がアカウントを乗っ取って不正ログインするリスト型攻撃によるものとみられていた。他社のパスワード流出に起因するものと考えられていたのである。
Twitterスパムにはいくつかの特徴がある。その特徴は次の3つになる。
1.クリックしたくなるキャッチなタイトルと内容。
2.Twitterアプリの連携認証画面が表示がされクリックしたら感染。
3.認証後は外部のWebサイトに強制的に誘導される。
あくまでも推測の域を出ないという前提で話をさせていただく。まず、一連の流れについて説明したい。GooglePlayストア内の「壁紙アプリ」(無料)をインストール。インストールした瞬間に反応が遅くなり(あくまでも個人的な感覚)、ループしてしばらく止まらない。30秒程度でアプリがインストールされたが表示された日本語に違和感があった。
実はこのアプリ、登録者人数が100名。レビューゼロが気になったが、GooglePlayストアという安心感があった。うろ覚えで恐縮だが、このような表示だったと記憶している。「あなたの運ラッキーは実現するための鑑定を課します」。変な日本語である。嫌な予感がしたためアプリを即アンインストール。この時点での異常は見られなかった。
筆者Twitter画面。乗っ取られた時間は3分
約40分後にインプレッションが急激に伸びておりスパム配信が開始されていたことを確認する。パスワード変更ならびにTwitter社に通報するまでの時間は3分程度。3分間の乗っ取りだった。画像の上がスパム配信された時間、下が終了。その間にツイート80通がスパム配信された。Twitterスパムはリスト型攻撃が一般的なので、当初はマルウェアが仕込まれたアプリとは考えていなかった。
被害から見えてくる対応策
被害としては、Twitter、Facebookともに最近の投稿の削除が余儀なくされたこと。フォロワーが20~30名程度減少したこと。新刊『あなたの文章が劇的に変わる5つの方法』(三笠書房)のamazonランキングが急降下したことや、再設定や個別対応などにかなりの時間を要してしまったことなどが挙げられる。
昨日の状況から、GooglePlayストア内のマルウェアが仕込まれたアプリと判断しているが、公式ストアからモバイルアプリをダウンロードする場合、ユーザーはそのソフトウェアが正規のもので安全に使えることを期待するはずだ。しかし、GooglePlayストアはAppleほど審査が厳しくないので怪しいものが混在しているようである。
確実に防御するには、「2段階認証」しかない。2段階認証を設定すれば、仮にアカウント情報が取られたとしても(アカウント情報を盗んだ者)ログインしようとすると(2段階認証の設定の際)指定した方法(例えばスマートフォンにログイン用のコードを含むメッセージを送る等)でログイン用のコードが(アカウント情報を盗まれた人に)送られてくる。
そのため、アカウント情報を盗んだ者はログインできない。どれだけ複雑なパスにしていても乗っ取られてしまうので2段階認証にしておくほうが“セキュア”ということになる。また、(一社)セキュリティ対策推進協議会(SPREAD)など、サイバー犯罪被害を防ぐことを啓蒙している団体もあるので有益な外部情報を参考にしたい。
尾藤克之
コラムニスト
