

by PhotoMIX-Company



Twitterが一部のユーザーに対してより多くの広告を表示する実験を行っており、その広告の質があまりにも低いとして、2019年5月22日ごろから多くの批判を受けていました。しかし、これとはまた別に、Twitterに「ユーザーのアカウントを乗っ取った詐欺広告が出回っている」ことをイギリス人ハッカーが明らかにしました。



Warning – do not click on Twitter ads – Terence Eden’s Blog

https://shkspr.mobi/blog/2019/05/warning-do-not-click-on-twitter-ads/



イギリス人ハッカーのテレンス・エデンさんが発見した広告とは以下のようなもの。ツイートの左下部に「Promoted」と表示されており、一見すると「queryindx.com」というサイトの広告に見えます。しかし、リンクをクリックすると……





表示されたロゴはデイリー・ミラーのもの。





そしてページ中には「Register Here And Start Profiting!」の文字。ユーザー情報を搾取しようとする質の低い詐欺サイトとなっていたわけです。





以下のような感じでMirrorのロゴはそのままに個人情報の入力フォームが展開されます。





エデンさんは「このような宣伝は手動レビューをまず通らないし、自動化されたツールでも検知することが可能です。Twitterは完全に居眠りをしている」と指摘しました。



なぜエデンさんがこのような詐欺サイトに気づいたのかというと、そのきっかけは以下のツイート。「@Fishblogger」というユーザーはqueryindx.comを紹介する自分のツイートに続ける形で「こんなツイート知らない！なんでこんなことが起きているの？ザ・ロックについてこれは私のツイートではありません。クリックベイトでしょうか？」と記しています。このツイートを見てエデンさんは「誰かが他人のアカウントを乗っ取ってスパム広告を流している」ということに気づいたわけです。





もともと上記のような「ユーザー本人のタイムラインに表示されないツイート」は正規のユーザーにも利用されていました。例えばAppleは以下のようなプロモツイートをいくつも流していますが……



Join us September 12 at 10 a.m. PDT to watch the #AppleEvent live on Twitter. Tap ❤️ below and we’ll send you updates on event day. pic.twitter.com/i9mGHTKhvu