今年1月ごろからTwitterで出回っていた、ユーザーのアカウントを乗っ取り、ブランド品の激安通販サイトを宣伝するスパムの勢いが、3月に入っても止まらない。特に「レイバン」のサングラスを宣伝するスパムが目立っており、芸人のぜんじろうさんなど有名人も被害にあっている。

画像付きのスパムツイートも

問題のスパムは、ブランド品通販サイトのURLや商品画像を、ほかのアカウントにあてた「@」付きで投稿するもの。アカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。誘導先の通販サイトでは、ブランド品が極端な低価格で販売されており、偽ブランド品や詐欺サイトの可能性もある。

最近目立っているのは、「レイバンのサングラスファッション特価特典として、2499円! 今日限り」など宣伝するスパムツイート。3月6日現在、Twitterで「レイバン」を検索すると大量にヒットする状態で、芸人のぜんじろうさんも被害にあい、5日、「スパム送信、、、失礼いたしました。。。」と謝罪している。

Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃によるものとみられる。何年もツイートが投稿されていないアカウントから突然、スパムが連投されていたり、怪しい連携アプリを認証した覚えがないのにスパムが投稿されたというユーザーも多いためだ。

自分のアカウントからスパムツイートが見つかった場合は、パスワードの変更、連携アプリの見直し、ツイートを削除する――といった対策が必要だ。また、フォローしている友人のアカウントなどから疑わしいツイートがあった場合は、アカウントの持ち主に知らせて対策を求めるなどし、被害の拡大を防ぎたい。