レイバンを騙るスパムがTwitterで横行中、レイバンスパムへの対処方法とは?
公開日時:
更新日時:
サングラスのブランドとして有名な「レイバン」ですが、このレイバンを騙ったレイバンスパムが2015年からTwitterなどのSNS上で猛威をふるってきました。
遂には、本物のレイバンがレイバンスパムに対して注意喚起を行う事態にまでになりました。
SNSスパム投稿・偽造品に関するお知らせーレイバン公式
http://japan.ray-ban.com/contents/Social_Media_Scams.php
レイバンスパムの危険性とは
レイバンスパムの問題点は「タイムラインを荒らされる」「レイバンスパムのリプライが送りつけられる」など様々ありますが、実はこのレイバンスパムに添付されたURLはフィッシングサイトになっており、クレジットカードの情報が盗まれる恐れもあるという厄介極まりないのです。
「レイバンのサングラスの80%の割引。今日限り2499円! http://url」
「レイバンのサングラス、特価大バーゲン、80%の割引 今日限り2499円 http://url」
「レイバンのサングラス今日限り活動特価購入2499円! http://url」
一時期大人しくなったものの、またレイバンスパムを見ることが多くなったと感じるTwitterユーザーも多いようです。
…なーんかTL見る限り、またレイバンスパムが出始めたのか?
— 紫のワルツ (@Spellbook_Waltz) 2016年12月13日
最近またレイバンスパムを見かけるようになったんだが
— 嶺斗 (@late_chiyoko) 2016年12月17日
ちょ、TLにやたらレイバンスパムらしき呟きが……。また流行ってる?
— 木実 (@kuwaona) 2016年12月25日
これまでのTwitterのアカウント乗っ取りとは異なるもの
これまでのTwitterアカウントの乗っ取りは、不正なアプリを本人が誤って連携するといった不注意によるものでいた。そしてこのアプリ連携によるスパムは当サイトで度々紹介している手口です。
しかし、このレイバンスパムでは本人が見ず知らずの内に、勝手にスパムツイートを行ってしまうというもの。これまでのアプリ連携による手口とは異なります。
この原因には、パスワードリストの流失が原因と考えられています。このパスワードリストとは、他のサービスで使っていたユーザー名とパスワードが攻撃を受けるなどして他のサービスから流失したもの。これを第三者がTwitterで不正ログインする際に使うというわけです。
レイバンスパムにどう対処するべきか?
まず、第三者からの不正操作を断ち切るために速やかにTwitterのパスワードを変更する必要があります。
Twitterの公式サポートページによると下記のようなパスワードが理想ということです。特に
サービスごとにパスワードを分けるという対策は、レイバンスパムに最も効果的です。今後パスワードを作る際には参考にしてください。
パスワードの長さは10文字以上にしてください。パスワードが長いほど安全です。
アルファベットの大文字と小文字、数字、記号を組み合わせましょう。
アクセスするウェブサイトごとに違うパスワードを使いましょう。
アカウントのセキュリティに関するヒントーTwitter公式のヘルプセンターhttps://support.twitter.com/articles/249052-
パスワードの変更方法は、Twitterのサイト内のメニューから「設定→パスワード」と辿っていく方法もありますが、下記のURLから直接パスワード変更ページにアクセスすることも可能です。
http://twitter.com/settings/password
指示通りパスワードを入力後「変更を保存」をクリックしてパスワードの変更をすれば完了です。
今後の対策とは?
このレイバンスパムから学ぶことは、他のサービスからパスワードが漏れる前提でパスワード等を作成する必要があるということです。
これには、他のサービスでパスワードを使いまわさないというのが大切です。しかしパスワードを一つ一つ管理するのには骨が折れるという方には、1Passwordなどのパスワード管理ソフトを導入してみるのもよいでしょう。
また、猛威をふるうレイバンスパムを沈静化させる為に、当ページやツイートをシェアしていただけると幸いです。
【注意しましょう】レイバンを騙るスパムがTwitterで横行中、レイバンスパムへの対処方法とは? https://t.co/Oi3aE20a7t @twspinさんから
— ツイッタースパム情報 (@twspin) 2016年12月29日
