Tweet Blocker ユーザーの投稿でスパム情報を収集
Tweet Blocker はスパム情報を教えてくれるサイト。APIを公開していて、他のウェブサービスでも無料で使えるようです。
ユーザーからブックマークレットを使ってのスパムの報告を募集しています。ただ、わざわざブックマークレットに入れてまでスパムを報告してくれるユーザーがいるのか疑問です。
SPAMの最新情報を教えてくれるアカウント
先日MobsterWorldというダイレクトメッセージによるスパムについて書きましたが、スパムの最新情報を教えてくれる公式Twitterアカウントがあったので紹介します。
Spam Watch (spam) on Twitter
今は TwitViewer というサイトに注意するよう呼びかけられてますね。
このSPAMアカウントの呼びかけで多くのブログにも広がっていくようです。MashableでもTwitViewerについて注意するよう促すポストがありました。
WARNING: TwitViewer May Be a Phishing Scam
MobsterWorldというダイレクトメッセージによるスパムに注意
もうだいぶ話題になっているのでご存知の方がほとんどかもしれませんが、以下のようなDMが来てもクリックしないようにしてください。
すごく流行ってしまっているようで、すでに10通以上同じDMが届いているので注意を呼びかける意味で書いてみました。
アカウント名: has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld http://playmobsterworld.com?refuid=7桁の数字&source=friends_invite_f
それにしても英語のスパムですらこんなに流行するのだから、日本語でちゃんと準備されたスパムが広まったらどれくらい広がるのかちょっと怖いですね。そこそこフォロアーが多いアカウントが1つでも乗っ取られたら爆発的に広がる気がします。
TwitChuck アカウントがスパムかどうかを判定
TwitChuck はアカウント名を入力するとそのアカウントがスパマーのものかどうかを判別してくれるサイト。
以下の項目で判定されるようです。
# This user gets plenty of mention 言及されている
# This user was created a while ago アカウント作成から時間が経過している
# This user has a balanced ratio of friends and followers フォローしている人数とフォロワーのバランスがとれている
# This user posts alot 十分な発言量がある
# This is an active user アクティブなユーザーである
# This user has shown a lack of spam posts, terms, or links and will most likely will not post spam スパムっぽいワードやリンクをポストしていない
アカウントを乗っ取りで危険なサイトへ誘導
以前からたまに聞く話ですがまた発生したようです。
アカウントを乗っ取ってアダルトサイトなどの有害なサイトへ誘導するという手法で、750人のアカウントが乗っ取られスパム投稿されたとのこと。
Twitterに新たな攻撃–アカウントを乗っ取り、リンク投稿で危険なサイトへ誘導:ニュース – CNET Japan
規模が大きくなってきたので、スパムをやる業者も増えてきているのかもしれません。
2月にも以下のような事件がありました。
Twitter、クリックジャッキング攻撃に対処:ニュース – CNET Japan
Twitterは関連した外部サイトでIDとパスワードを求められることが多いので、外部のツールを使うときのセキュリティも心配な点です。openIDみたいなのを使っていればいいのですが、結構な割合でIDとパスワードをそのまま入力させるサイトがあります。
