この4月に遭遇してブログにメモった種類のTwitterスパムに遭遇することが、最近、常態化している。ツイート本文が絵文字とハッシュタグと、ハッシュタグに関係あるのかないのか微妙なメディア報道記事の見出し(+リード文の出だし)と、goo.glの短縮URLで構成され、そこで引かれているメディア報道記事のTwitterカードがついているもの。下図のようなパターンだ。
以前書いたことではあるが、改めて概略を述べておくと、このパターンのスパムは一見したところ、普通のユーザーが普通にメディアの報道記事をTweetボタンからツイートしているもののように見えるが、実はそのgoo.glの短縮URLの先はリンクされているはずのメディアの報道記事ではなく、「あなたもこれでフォロワー爆増」とかいうウェブページ。同梱(っていうのかな)されているTwitterカードをクリックしても、当該の記事ではなく「フォロワー爆増」のページが表示される。それが「フォロワー爆増」なら無視しておけばよいのかもしれないが、誘導されたリンク先にマルウェアがおかれていたりすると大変に危険なので、注意喚起は必要だと思う。
最近、Trendsに入っているハッシュタグを閲覧すると、多くの場合、2件連続でこのタイプのスパムが投稿されているのを見かける。見るたびに「スパム」としてTwitterに報告しているが、正直、きりがない。それでも、Twitterでは「1年前に流行っていたスパム」(今の段階では例えばこのパターン。バリエーションとしてこの画像のもよく見かけた……これ、しつこかったよね。今もときどき出てくる)は、「そういえば最近ほとんど見かけないな」ということになっているし、対応はされていると思うので、報告できるときは報告するようにしている。
んで、今日遭遇した最新型のよくあるスパムのアカウント。あれこれ雑多な話題をツイートして(いるように見せかけて)、お約束どおり、「セクシーなお姉さん」の写真をアバターに使っているが、明らかに、どこかから「拾ってきた」写真。スパマーがアバターに使っている写真は、多くの場合、セクシー系の「雑誌の切り抜き」っぽいのだが、これはたぶん、通販カタログか何かだと思う。
で、それはいいんだけど、アカウント名が「ブライアン」って……いや、もちろん「ブライアン」という名前の人が、こういうランジェリーを着てることがあってもいいと思いますよ。でも、スパム・アカウントなら、「いかにもこういうランジェリーを着ていなさそうな人の名前」は避けるくらいのチェックはしなよ、と。それに、この系統のスパムでは、カルヴァン・クラインの下着広告モデルみたいな筋肉美のイケメン男性モデルの写真を勝手にパクってきてアバターにしてるのもあるわけで、この「ブライアン・カナヴァン(キャナヴァン)」というアイルランド100%みたいな名前の「(中の)人(などいない)」のアカウントが「女性のアバター」を使う必然性もない。
が、アカウント名(@のあと)は "Luluなんとか" なので、元々は「女性」として男性の目を引くことを想定していたアカウントなのかもしれない。そこで何気なくこのTwitterアカウントでウェブ検索してみると、今日「ブライアン・カナヴァン」となっているこのアカウントの中の人(などいない)の「名前」は、前回のGoogle巡回時には「#サタデーキッチン」だったことがわかった。
そのときそのときで話題になっているハッシュタグ・語句・人名を自動で「自分の名前」としてとっかえひっかえしているスパム・アカウントだろう。ちなみにブライアン・カナヴァンさんはオーストラリアのラグビー関係者で、5月下旬にオーストラリアで大きなニュースになっていたことがTwitter検索で確認できる。
というわけで、このスパムのアカウントは、そのときどきに応じてなるべく多く表示されるよう自動的に名前を変えたりしていると思われるのだが、リンクしているURLは一定している。そのURL(googleの短縮URL)を少し調べてみよう。
アカウントのbio欄にも、それぞれのTweetにも、 "goo[dot]gl/XUBMQ4?*****" という形のURLが表示されているが、この「?」から後の部分はこういうときは不要なので、goo[dot]gl/XUBMQ4 を見てみる。
短縮URLを「解凍」して、元の長いURLを表示してくれるウェブサイトやアドオンはいくつかあるが、ここでは http://urlex.org を利用する。
使い方は簡単で、「解凍」したい短縮URLを(ばかでかい)入力欄に入れてExpandを押すと……
「解凍」されたURLが、このように表示される。
「なんとかかんとかferozo[dot]net」というURLだが、このferozo[dot]netはスペイン語圏のウェブ・ホスティング・サービスで、誰でも利用できるようだ。
で、その「なんとかかんとかferozo[dot]net」(「なんとかかんとか」の部分は "sd-1087333-h00008" と、いかにも自動生成されたIDっぽい)のURLでウェブ検索すると、英国やオーストラリア、アイルランドの報道機関のサイトのURLがずらっと表示される。おそらく、記事についているコメント欄にスパム投稿をしているのだろう。
で、その先だが、この「なんとかかんとかferozo[dot]net」がどういうページであるかは、私は確認していない。ただの「フォロワー爆増」の情報商材みたいなのだったら無害だが、変なJavaScriptが置いてあったり、表示させるだけで「感染」するコンピューターウイルスの類が置かれていたりしたら目も当てられない。いずれにせよ、別々の話題についてツイートしながら同じURLを使っているだけで「どう見てもスパム」なのだし、それ以上深入りする必要はないだろう。
粛々とスパム報告&ブロックして、終了、ということでよい。
追記:
同パターンのスパム via https://twitter.com/hashtag/Peston?src=hash
(Peston = Robert Pestonで、最近BBCをやめてITVに移籍したTVジャーナリスト。ITVで日曜朝の政治・経済に関するトーク番組をやっている)
1件、Like (Fav) しているのは、ロバート・ペストンのパロディ・アカウント。このアカウントは、ペストンの名前が入っているツイートは機械的にLikeして、その中からRTする価値のあるものをRTしているらしい。
スパマーのアカウントは、やはり流行ったらしいハッシュタグをそのまま名前に入れているようだが、AU(オーストラリア)関連だ。上で見た「ブライアン」もオーストラリアでTrendした名前である。どうやらこのスパマーの「ネタ元」はオーストラリアのようだ。
※この記事は
2016年06月05日
にアップロードしました。
1年も経ったころには、書いた本人の記憶から消えているかもしれません。
【雑多にの最新記事】
- Twitterを「鍵アカ」にすると、「《検索したい語句》from:アカウント名」..
- "整理" されてしまった「翻訳・通訳のトビラ」の中身を、Web Archiveで..
- 美しかった。ひたすらに。
- はてなブックマークでわけのわからないスターがつけられている場合、相手はスパマーか..
- 虚構新聞さんの "バンクシー?の「『バンクシー?のネズミの絵』見物客の絵」に見物..
- 当ブログがはてなブックマークでどうブクマされているかを追跡しなくなった理由(正確..
- 東京では、まだ桜が咲いている。
- あれから1年(骨折記)
- Google+終了の件: 問題は「サービス終了」だけではなく「不都合な事実の隠蔽..
- 当ブログに入れている広告を少し整理しました。