名物ママのお店
スナック☆アツコ

ARTICLE PAGE

このブログで使用している画像は
「(C)SEGA PHANTASY STAR ONLINE 2」のものです。

赤い広告がツイートされるのを不思議な気持ちで見てたけど、私泣いたりするのは違うと思ってた



先日ツイッタにおいて…
まさかのウイルス?に侵されちゃいました。
つーか、アカウント乗っ取られちゃいました。

注)画像と今回の話題は、関係ありません。
pso20161225_212130_001.jpg


俗に「レイバンスパム」と呼ばれる攻撃。
ツイッターのアカウントを乗っ取って、レイバン(の偽ブランド取扱店)の広告ツイートを連発するというもの。

私をフォローいただいている方々のタイムラインに、弊社アツコ★DYNAMIXが...
それはもうえらい勢いで、広告ツイートを投下しまくっているわけです。
その数、3分間でおおよそ100件!!

フォロワの皆さまのツイートで気づくことができて、パスワードを変更するまで、意図しない広告ツイートが繰り返されていた次第です。

助言に従い、これを止めるために実施した対策は以下の通りです。
1)ツイッタ連携全停止
2)ツイッタ含む、同じアカウント名、メールアドレスを用いたサービスのパスワード変更
  (弊社の場合はツイッタ、当FCブログ、SEGA ID)
3)意図せずに投稿されたツイートの全削除(2次感染防止のため)
4)ツイッタ連携、外部投稿によるツイートの削除(理由は同上)


皆さま、本当にお騒がせしました!
あと、助言いただいた方々、ありがとうございました!


さて、「転びて藁を掴む」といいまして。
攻撃されてわかったこの「レイバンスパム」の傾向をちょいと紹介します。

攻撃されるまでの私の状況はというと…
・「アツコ★Dynamix」名義のメールはMicrosoftのHotmailを利用。
・同じ認証メアド及びパスワードを利用していたのは前述のとおり、ツイッタ、当FCブログ、SEGA IDの3サービスのみ
・アプリ連携を行ってたのは、iOSのツイッタアプリ、IFTTT、Bufferのみ
・ここ最近で外部投稿を行ったのは、2日ほど前の「siggraph2016_colorization」と朝日新聞のみ
・パスワードは1年ほど前にいちど変更
・パスワードは完全に乱数を利用しており、推測は絶対無理

このことから、レイバンスパムはおそらく、なにかのキッカケ(トリガー)で発症するわけでないようです。
おそらくリスト攻撃型でしょう。
SEGAとFCブログは、怪しいっちゃ怪しいですが、ここから流出したリストがキッカケなら、もっと早く攻撃を受けていたことでしょう。
つまりリストはどこかのサービスから外部流出したとかでは無いと思います。
「総当たり方式」で、あらかじめパスを割られていたのではないかと。

あと、攻撃方法が幼稚で雑でした。
3分間に100件以上の広告ツイートとか、だれが見てもスパム攻撃だと気づきます。
偽物レイバンを売るのが目的なら、たとえば乗っ取りツイートを2日に一回とかにすれば、乗っ取り先に気づかれ辛く、自然に広告だと思わせることができたでしょう。
またツイッターのサーバを攻撃することが目的なら、私以外の方のアカウントも同時多発的に攻撃され連続ツイートを行っていたはず。
このことから、私のパスワードを解析した者と、広告ツイート攻撃を仕掛けてきた者は、別人物(組織)である可能性が高いです。

たぶん、世界のどっかのハッキング組織が、あらかじめ総当たり方式でヒットしたアカウントを、私のものも含めてリスト化。
でもって後日、そのリストが別組織に取引されて、レイバン広告に利用されたものと推測します。


さて、私と同じような攻撃をうけないための対策ですが…
・パスワードの定期更新(月一回以上が目安)
・異なる認証で共通したパスワードを使わない。
…しかないです。きっと。

攻撃されちゃったとはいえ私、普段から多少は用心していたんすよ?
たぶん一般的なユーザーよりほんのちょっとはセキュリティの心得もあったはず。
その私が攻撃をうけるとか!
推測どおり「総当たり方式」なら、もう何をやっても無理。
今使ってるパスワードは、一週間以内にまず解析されちゃうものと思ったほうがいいです。

みなさまも、十分お気を付けください。



関連記事

Comments 1

みれい

No title

ツイッター連動の診断アプリってそういうの結構あるみたいですね。
私も最近やってるのですが、乗っ取りやウィルスの被害に合ってる人もいるので…気をつけます…^^;

2016-12-01 (Thu) 00:56 | EDIT | REPLY |   

Leave a reply