Twitterで猛威を振るう「レイバンスパム」の悪質な手口

ppp_com
1月ごろから不定期でTwitterを賑わせているレイバンの広告ツイート。いわゆるスパムというやつですが、これまでの「アプリ連携」ではなく「乗っ取り」である事から、Twitter以外のサービスへの二次被害も注意が必要です。改めてパスワードを見直しましょう。

■ツイッターでレイバンのサングラスが話題になってる

@wantanmememe

父の日レイバンのサングラスあげようかな。いいの見つけたんだ、Twitterで。
2015.06.10 21:34
https://twitter.com/wantanmememe/status/608613116058816513

オシャンティおじさん@nagisaojisan

久しぶりにきたら、レイバンの広告をめっちゃツイートしてたww
2015.06.10 10:09
https://twitter.com/nagisaojisan/status/608440911819878400

もっちぃ@管理人⌘OTHer@motty_nico

なんや、今日はいろんな人がレイバン宣伝してんな!
2015.06.07 16:51
https://twitter.com/motty_nico/status/607454869616599040

■その正体はツイッタースパム!


twitter.com
別の意味で話題になっていました

「ペアのサングラス・レイバン2499円」などの宣伝ツイートが友人のTwitterから自分あてにツイートされる、こんな事件が起きている
ツイッター乗っ取りスパム:実在の会社を利用 : IT&メディア : 読売新聞(YOMIURI ONLINE)

このスパムは今年の1月ごろからTwitterで急増しているもの
Twitterでまたも“レイバンスパム”が猛威 Twitter民「レイバン!? 生きていたのか……」「地味に値上げしてて笑った」 (ねとらぼ) – Yahoo!ニュース

レイバン公式サイトでは3月に「リンク先は正規取扱店ではない」とスパムツイートに対し注意を促しています
Twitterでまたも“レイバンスパム”が猛威 Twitter民「レイバン!? 生きていたのか……」「地味に値上げしてて笑った」 | mixiニュース

■感染するとフォロワーにスパムツイートを爆撃してしまう

りんかるくん@TWR_Rinkai_0911

@yutori_z71 レイバンのスパムです pic.twitter.com/fTC75Kic71
2015.06.06 18:46
https://twitter.com/TWR_Rinkai_0911/status/607121320065662976

他人のアカウントを乗っ取り、フォロワーにスパムツイートを送りつけるのが特徴
Twitterでまたも“レイバンスパム”が猛威 Twitter民「レイバン!? 生きていたのか……」「地味に値上げしてて笑った」 – ねとらぼ

ツイート時にはフォロワーやフォローしてる人へ「@」付きで投稿し、他人に通知が飛ぶ仕組となっている
【Twitter乗っ取り】レイバンなどの大量スパムツイート被害拡大!パスワード変更では対応できないその原因と解除方法、対処方法をご紹介。 – 人生やまあり

■原因はツイッターアカウントの「乗っ取り」

これまでのツイッタースパムは「アプリ連携」を悪用したものが多かったのですが、レイバンスパムでは不正ログインによる「乗っ取り」による手口だと推測されています。

アプリ連携が原因ではなく、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインする「リスト型攻撃」によるもの
ツイッターを席巻している「レイバンのサングラス」スパム、原因や対策をまとめてみた – エキサイトニュース

自分のTwitterアカウントがスパムツイートを送信していた場合、パスワード流出によるアカウント乗っ取りが疑われます
Twitterで特定の商品リンクと画像を投稿するスパムツイートに注意しましょう! | 毎日17時更新!アプリをおすすめするAppBank

■パスワードの使いまわしにより乗っ取りのリスクが高くなっている

例えば、TwitterとFacebookを同じパスワードで利用していた場合、片方のサービスからパスワードが流出してしまうと、もう一方のサービスへも不正にログインされるリスクが生じます。

こうしたアカウント乗っ取りの最大の原因がパスワードの使い回し
レイバン乗っ取りスパムを撃退!Twitterほか各SNSの対策法

流出したパスワードを使ってログインしているケースと見られています
『Twitter』乗っ取り被害続出中! パスワード流出&連携アプリに注意 | ガジェット通信

被害にあった人は、Twitterと同じパスワードを使っているゲームやサービスは全て別のパスワードに変更しないと危険です
twitterでフォロワーに広告ツイートをリプライしまくる被害について 初心者向けセキュリティ解説用ブログ/ウェブリブログ

同じパスワードをしようしているほかのサービスも乗っ取りの被害に遭ってしまう可能性があります。

■もしもアカウントを乗っ取られたら、パスワードを変えよう!

犯人はあくまで流出したパスワードを使用してアナタのアカウントにログインしているだけなので、パスワードが変更されてしまえば、その後はログイン出来なくなります。

アカウントを乗っ取り犯から取り戻すには、自分のアカウントのパスワードを変更するだけでOK
やられました…。『Twitter(ツイッター)』アカウントがレイバンスパム業者に乗っ取られ…。そんなときのパスワード変更方法。 | Ridii

ほかのサービスとID・パスワードを使い回しているユーザーは、今すぐパスワードを個別のものに変更すべき
ツイッターを席巻している「レイバンのサングラス」スパム、原因や対策をまとめてみた | BUZZAP!(バザップ!)

どこかでアカウントやパスワードががスパム業者に流出してしまっている可能性が高く、速やかにパスワードを変更するなどの対策をとった方がよさそう
Twitterで大流行したレイバンスパムに新種現わる 今度はオークリーだと…… – ねとらぼ

アプリからは変更できないので注意!
パソコン、もしくはスマホのウェブブラウザからTwitterにアクセスしてパスワードを変更する必要があります!

パスワードを変更する方法ですが、アプリからは行うことができないようです
Twitterで、パスワードを変更する方法

スマホから操作する場合はsafariやGoogleChromeなどのWebブラウザアプリからTwitterにログインし、そちらで変更しましょう
Twitterアカウントが乗っ取られた際、すぐ行うべき対処方法まとめ|ferret [フェレット]

■もしもフォロワーからレイバンスパムが送られてきたら

不用意にアクセスしないようにしましょう

誘導先の通販サイトでは、ブランド品が極端な低価格で販売されており、偽ブランド品や詐欺サイトの可能性もある
「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰えず 有名人も被害に – ITmedia ニュース

個人情報にあたるもの(クレジット番号など)を、入力する画面などが出たときには、フィッシング詐欺の可能性もあるので、注意しておこう
SNSのスパム被害(UGGやレイバン)にあった時の対処方法。 | オコメンブログ

■もしも、フォロワーさんで被害に遭っている方がいたら教えてあげましょう

突然フォロワーが宣伝らしきツイートを繰り返すようになったならば、ただちに教えてあげるべきでしょう
『Twitter』乗っ取り被害続出中! パスワード流出&連携アプリに注意 | ガジェット通信

たまに、スパムを装って遊んでいる方もいるようですが…

ンモーP【NNID:nmop01074】@nmop

レイバンのサングラスは今日限り7650! pic.twitter.com/3klf4pYg0X
2015.06.06 16:52
https://twitter.com/nmop/status/607092615779983360
あれ?なんか画像おかしくね?

ぺいきち@peikichi31

暇つぶしにひでくもさんにレイバンに乗っ取られたフリしてリプしたらバレた← pic.twitter.com/P3FdmYgIHw
2015.06.09 22:56
https://twitter.com/peikichi31/status/608271473564786688

クリフジ@canary_kurifuzi

一瞬アカウントが凍結されてしまった 手動でレイバンのサングラスおすすめしたのがダメだったのだろうか
2015.06.05 20:00
https://twitter.com/canary_kurifuzi/status/606777606990487553

▼関連リンク

【敗北】まんまとツイッターを乗っ取られたでござる / わずか9分間で177レイバン | ロケットニュース24
https://matome.naver.jp/odai/2143385110594056001
ppp_com
2015年06月11日

前の記事

いつもと違うおみやげはいかが?東京駅改札内で買えるお菓子以外の…

次の記事

【ワンピースネタバレ】ゾロはどんな刀を手に入れるのか?【二代鬼…