2015年3月23日放送(Vol.255)二位GOGO!
【もう怖くない!Twitterスパム最新手口&あなたを守る4つの対策】
出演:三上洋・Ayano*・マック
アーカイブ: http://www.ustream.tv/recorded/60272819
~今回のUst Today~
第255回目の今回は「twitterスパム最新手口とその対策」。
最近さまざまな有名人・著名人がtwitterスパムの被害を被っています。
ITジャーナリストの三上さんが、その最新の実例、変わった手口を紹介しつつ、
防御法・被害にあった場合の対処法を具体的にレクチャーしました。
番組冒頭では、ユーストリーマーの間で話題となっている
新サービス・「USTREAM News」「Ustream Plus」について
ちょっと厳しく言及しつつ・・
UstTodayチームに新規投入された機材、ユニーク&新感覚!の
小型ムービーカメラ「iVIS mini X」をご紹介。
エンディングでは、メンバーの一員・マックさんのお誕生日を
三人で楽しくお祝いしました。
お誕生日プレゼントは、なんとミニマムで暴れん坊のハイテクマシン!?
その予測不能の動向に、メンバー一同興味シンシンです!
====
◆番組冒頭
今週は桜色ジャケットで登場のAyano*さん。
三上:最近すっかりイメチェンしてゆるふわ系だねぇ。
Ayano*:春っぽいでしょ?ミカミンも髪切ったんだねー。
Ayano*:三上さんちで花見する?立派な桜があるんだよね。
三上:うん。猫が三匹もいればいっぱいになるちっちゃな庭にね。
木の濡れ縁もあるよ。・・あ、縁側のことね。
Ayano* :エンガワ?エンガワって、ヒラメとかカレイの・・、
三上:それは美味しいおさかな!うんまぁ食べたいよね~~。
相変わらずのゆるふわトークでスタートの二人です(笑)。
◆「USTREAM News」「Ustream Plus」について
三上 :始まりましたよ、アヤノ様。
Ayano*:なに?なになに?
USTREAM社の新サービス、「USTREAM News」と「Ustream Plus」。
以前「USTREAM大賞2014」の授賞式で中川社長が発表した新サービスですね。
特設ページには3月OPENと書いてあり、
「USTREAM News」Ustreamの「今」をあなたに伝えます。
「Ustream Plus」あなたにぴったりの番組を見つけます。
・・との紹介文が掲載されています。
OPENしたばかりの「USTREAM News」サイトをチェックする二人。
記事の内容はUSTREAM大賞の模様や、UST番組企画の紹介が載っています。
三上:ピックアップ記事をまとめるサイトだね。こんな感じでいろんな
ニュースが自社サイト(USTREAM)で紹介されるようになりました。
USTREAM News: http://www.ustream.co.jp/news
番組配信中のページの「お知らせ」をクリックするとUSTREAM Newsに
飛べるようです。スマホ版もあるのでスマホからもチェックできます。
けれど、ちょっとTOPページが見つけにくいのが難点ですね・・。
Ayano*:ニュース、情報が偏ってるね。アイドルとか、福山とか
芸能系ばっかり。それに、せっかくスタートしたんだから、
「ニュースが始まりました!」ってニュースもやればいいのに。
三上:確かにね。
Ayano*:中の人はこんな人で、最初はいろいろ不足もあるだろうけど
応援してね!みたいな記事があって・・とかやったら楽しいのに。
それに、コメント欄がないのが惜しいな。
Ayano*:私が知りたいのはこんな情報じゃないですよ!こんな情報は
ファンの人ならもともと知ってるもん。こんなんじゃ続かないかも。
(ニュースの)タイトル、見出しも魅力がない!あからさまな「釣り」でも
いいから、もっと読みたくなる感じにしたらいいのに。
みんな忙しいんだし、ニュースやコンテンツは世の中に溢れてるん
だからさ、見ないよこれじゃー。クリックしたくなるような
モノにするべき。もっと情報としては・・たとえば技術的なこととか。
「機材の展示会に行ってきました!」のレポートとかね。
三上:だ、そうですよ中の人。アヤノコンサルトいわく。
Ayano*:アイドルの事書いてもいいけど、他にはない情報が欲しい。
UST放送裏話!とか。例えばAmebaニュースとか、一言だけの見出しでも
「〇〇のスッピン公開!」とか・・キャッチーで魅力ありますもんね。
番組は21時から!とかだけじゃなくて、こんな企画やってます!って
風にぜひ紹介してほしいですね。
三上:まぁ、厳しいこと言ったけどこれから頑張って欲しい。
あ、なんなら俺らに記事発注してくんないかな。ご用命はこちらまで!
(見えないはずのテロップを指さす二人・・)
※ちなみに、「Ustream Plus」のサービスはこの段階で
まだスタートしていませんでした。その正体は、全貌はいかに?
新しい情報が出次第、UstTodayチームでお知らせしていきます!
◆「Ustweet」ランキング
恒例のランキング。50位までをご紹介。
1位 STOLABO TOKYO、2位 momoclo TV、3位 TowerRevolveProject。
Ust Todayは13位でした。
====
◆Canon 「iVIS mini X」
ここでUstTodayに投入された新機材のご紹介。
旅行や趣味で便利に使える 新感覚ムービーカメラ、Canon「iVIS mini X」です!
このカメラをドリー(移動するカメラの土台の台車)にセットして、
机上の自分たちで取り付けたカーテンレール上を水平移動させています。
折り畳むとこんなにコンパクト。持ち運びにも便利です!
今週の放送の「引きの画」はこのカメラで撮影しました。
※商品詳細は、ぜひ公式のスペシャルサイトをご覧ください!
【スペシャルサイト】 http://cweb.canon.jp/ivis/minix-sp/
====
◆本題(36分20秒頃~)
最近ツイッタースパム、非常に多くなってます。すごく被害を受けている人が
多い状況でございます。実例を画像を交えて紹介します。
〇手口その1 リツイートだけの「連携アプリ型」
昔からあるパターンがこれです。ひとつのツイートの中に、
普通のリンクと、画像URLに見せかけたリンクがある。
これが画像のURLかな?と思ってクリックをすると、全然違う
URLに飛ばされてしまいます。
下のリンクはTwitter公式画像サービスのURL。上のリンクは不正アプリの
連携画面のURLです。
不正アプリっていうのは何かというとスパムをバラまくためのアプリ。
言わば詐欺サイトの宣伝に使うためのアプリですね。
で、上のこのリンクをクリックするとこういう認証画面になる。
ここで同意の方をクリックしてしまうと不正なアプリが入ってしまいます。
いろんな詐欺サイトを宣伝、リツイートしまくってしまうんですね。
2009~2010年くらいからあるような手口です。
「あのアイドル、事件の真相!」など興味を引く釣り文句でユーザーを
煽り、意図的にクリックさせるのが狙いです。
クリックすると、こんな全然関係ないエロサイトへの入り口に
なったりもします。
広告も危ない。このツイート下部の黄色い矢印、「プロモツイート」って
書いてるでしょ。これTwitterの広告ってことです。
つまり、詐欺の業者がTwitterに広告を出すことを申請して、Twitter社は
それを認可、広告を出してあげているんです。
「どんだけひどいねん!」ですよ。Twitter社、ホンマにちゃんと審査
してんのか、と。公式の広告だったら、騙されてクリックしちゃう人も
出てきちゃいますよね。
問い合わせをしたら、一応ちゃんと審査はしているけれども、まだまだ
詐欺を見抜いて拾い上げれてないのが現状。申し訳ない、とのことでした。
で、このURLをクリックするとこんな画面になっちゃう。
ね。2ちゃんねるをパクった明らかなステマサイトです。
(※ステマ・・ステルスマーケティングの略。宣伝であると
気づかれないように隠れて宣伝をすること)
「先月の月収200万超えたったw」って、詐欺まるだしですよね。
「連携アプリ型」は、「連携アプリを認証」をクリックしなければ
拡散をまぬがれますから、うっかりクリックしないように
気を付けましょう。広告も迂闊に引っかからないように。
〇手口その2 レイバン・UGGなどの「乗っ取り型」
もうひとつのパターン。UGG(ムートンブーツ)、
そしておなじみのレイバン(サングラス)、プラダなど。
これは自分のTwitterアカウントを乗っ取られてしまうものです。
Twitterに登録しているメアドとパスワードが業者に知られてしまい、
自分のアカウントで勝手にツイートをされてしまいます。
この画像はモザイクがかかっていますが、これはフォロー
してくれている人に対してメンションで詐欺サイトに誘導
しているんです。
さて、なんでIDとパスワードが乗っ取られているんでしょう?
去年、セキュリティに詳しい辻さんに出て頂いたときに、パスワードリスト攻撃に
ついてお話しましたよね。パスワード、覚えきれないからいろんなSNSで共通の
モノを使っちゃうでしょ?一ヶ所で漏れちゃったパスワードは、どっかのサイトで
集められてリスト化される。それを他のサイトにも使い回してるから当然
悪用されちゃうわけです。
画像のプラダのサイト。これ完全な偽サイトです。
この乗っ取り型の手口のURLは、クリックしても偽通販サイトに飛ぶだけ。
ここでネットショッピングしない限りは被害が出ないです。
その被害は、金を振り込んでも現物を送ってこないっていうのと、
現物は送ってくれるんだけどそれが偽物、ってパターン。
タチの悪い詐欺なのでご注意を。
〇手口その3 新たな手口「別サービス利用型」
今年に入って別パターンの手口が現れました。「TweetDeck」って使って
ますか?TweetDeckはマルチカラムでメンションとかホームとが見れる
Twitterのクライアントソフトです。
新しい手口はこのTweetDeck・HootSuiteなどの、Twitterを利用する他の
ソフト・サービスを乗っ取るもの。いま、Twitterに対して外部から
書き込みできるっていうやつがみんな危ない。他のクライアントサービスの
IDとパスワードを乗っ取られて起こるものなので、一度被害に
あったら連携アプリを【すべて】解除しなくてはいけません。
被害そのものは「連携アプリ型」と似ており、画像などのツイートを
リツイートするものが多いです。
〇スパムの被害に遭った場合の復旧・対処策
【三上記事】ツイッタースパム撃退法、別ソフト利用の新手も
サイバー護身術 http://bit.ly/1xrJop3
記事でも詳しく解説してありますが、ここでもご紹介します。
被害にあった場合の対処法です。
(1)パスワードを変更する
他のサイトで使い回していない、ツイッターだけの独自のパスワードに変える。
10文字以上が理想。パスワードは覚えようとしなくてよい、紙か
エクセルなどの表計算にメモしておくとよい。
(2)連携アプリを「すべて」解除する
疑わしいアプリだけを解除、ではなく【すべて】の連携アプリを解除する。
作業としては面倒だけど、今後必要なアプリはまたひとつひとつ
認証していけばよい。新しく連携することによって今までのように
勝手にアカウントを使われることはなくなる。
(3)勝手にツイートされたもの・リツイートされたものを削除する
そのまま放置をしてしまうと更なる被害拡大の恐れがある。
削除したあとは乗っ取り・不正な連携アプリの被害にあったことを
Twitter上で報告しておこう。
(4)2段階認証(ログイン認証)を設定する(「乗っ取り型」の場合)
これを設定しておくと、乗っとられたとしても自分でアカウントを
取り戻せる可能性がある。マストとは言わないが推奨。
以上、さらなる詳細、またスパム予防策については記事をご覧ください!
三上:被害に遭うと落ち込んでしまい、恥ずかしいと思う人もいるが、
もうかなりたくさんの人が被害に遭っている。気にすることはないです。
でも、これをキッカケに今後セキュリティについて考えてみて欲しいですね。
もうレイバンやuggはネタ化してきているので引っかかる人も減ってくるでしょう。
ひとつだけ我々にやれることは、検索上位に偽サイトが出てきたら
「報告する」ってボタンを押していただくことでしょうか。
・・やんなっちゃうよねぇ。儲けるためにはなんだってやるっていう。
今日はちょっとゆるめの雑談会でございました。
いえいえ、とってもタメになりました!
皆さんもスパム&詐欺サイトにはご注意を!
====
◆おまけ
この放送日翌日はマックさんのお誕生日。
というわけで、三上さん・Ayano*さんがお祝いをしました!
Ayano*:なんでも自分で買っちゃうマックさんだけど・・そんなマックさんに
「新機材」をプレゼントしちゃいまーす!
Ayano*:明日が27歳のお誕生日ということで・・(←)。
マック:わ~~ありがと~~。
三上:ハグのプレゼントもしてあげてあやのん・・。って、マックさん
ハグ長い!長い!
マックさんへのプレゼントは、空撮用のドローン!ちっちゃくて可愛い!
でも、結構操作が難しくてみんな手こずっています(笑)。
放送もそこそこに、メンバー全員お遊びに夢中です。
最後はみんなで乾杯!マックさん、お誕生日おめでとうございま~す!
予測不能!な動きのドローンとはしゃぐメンバー、スパム予防法まとめ、
ちょっと辛口の新サービスへの提言・・と、今回も大盛り上がりの放送回。
ぜひ アーカイブ をご覧になってみてくださいね!
次回放送もどうぞお楽しみに!
☆★ UstTodayのLINE@ ぜひお友達登録してね! ★☆
