Twitterスパムアプリについての考察
連携するとある弁護士に殺害予告するスパムが出回っている。
恐怖の対象でしかないその連携アプリですが、深く追ってみると中々闇が深かった...
なぜその弁護士が殺害予告される対象になっているかは怖いので話ませんけれども。
(弁護士 誹謗中傷でググるとトップで出てくる弁護士サイトの弁護士が今回の弁護士です)
どうやって連携スパムを認証しているアカウントを集めたのか?
私は一番それが気になって仕方がありませんでした。
方法としては以下が考えられるでしょう。
①連携アプリを用意して自分でスパミングをして認証させる。
②アカウントが乗っ取られている(または自分でアカウントを用意している)
アカウントを呟かせるために連携アプリを用意する①は他人に認証してもらう感じになってますけれど、②は自分で用意した連携アプリを自分で用意したアカウントで認証している。と言うこと
③その他
②だろ…と個人的に思っていました。そうであってほしかった。
しかし実情は③のその他でした。
いやー思いつきませんでしたね。だからその他分類です。
今回の手法は「ツイッタースパマーのサーバを乗っ取った」でした。
言っては悪いですが、効率よすぎですね。はい。
自分で連携アプリすら用意せず、大量の認証データが用意されているサーバを乗っ取るってのは効率よすぎだと思いました。
乗っ取ったサーバのデータを使って弁護士に殺害予告していたのか…
どうやって乗っ取ったのかについても「ハ?」と感じることでしょう。
乗っ取りの手法について
そのサーバIPアドレスのあるURLに飛ぶと勝手に認証になったと言うことらしいです。
おそらくサーバの管理者が便利使用にしようと自分でバックドアを仕掛けていた
ことが痛手となったのでしょう。
乗っ取ったサーバの中にカード情報が入っていたり、ツイッタースパムだけじゃなく他の何か悪いことをしていたようなのでいろんなメールアドレスが記載されていたり。
そもそもツイッタースパマー同士でグルになっていたようで、リストが流出させられたり、いろいろ闇深い世界ですね。
特にスパマーグルの話は大きな沙汰になっていないので、どうなるか見ものではあります。
忘れていましたが恒例の対策について話しましょう。
対策
・むやみにツイート連携するな
スパム発信源となるので自分だけでなくて、他の人のツイッターライフも守る気概でツイッターを楽しもう。
・もし勝手にツイートされたなら一度全部連携してるアプリを解除せよ。
解除方法はググったらすぐ出てくる。認証してしまう愚かさを噛みしめながら解除方法をググろう。
・スパム業者にも
バックドア自分で仕掛けてそこから入ってきたハッカーがまた別の場所にバックドアしかけまくってるけど、もうポート閉じようや。
データベースだけ抜いて別サーバへ移動したほうがいい。
そのままサーバを移植するのは無駄でしょう。
警察への嫌がらせのために暗号化されているディレクトリがあるらしいので。