• Twitterの偽プロフィールの新たなトレンドと、偽物をチェックするWebサイトが見抜けない理由とは?

Twitterのアングラ経済と偽物のソーシャルアカウント市場の全貌を初めて明らかにして以来、10ヵ月が経ちました。この話題は衰えることを知らず、数百万ドルのビジネスにおける金銭的動機は明らかになっています。

※最近の主要メディアの記事
偽のTwitterフォロワーが数百万ドルのビジネスに
APのTwitterがハッキングされ、証券市場が一時的にストップし、1,000億ドル以上の被害が発生

バラクーダラボでは、初の分析とレポートを発表して以来、多数のソーシャルネットワークにおけるアクティビティを継続して監視してきました。中でも、Twitterは、偽のソーシャルアカウントの売買が行われるアングラ経済により、引き続き最大の攻撃者(または被害者)となっています。

この監視活動の一環として、私たちはeBay、Fiverr、そしてGoogleから検索し、Twitterのフォロワーを販売する業者の調査を再開しました。私たちはフォロワーの販売価格が異なる業者をいくつか選択し、約100ドルを使っていくつか購入してみました。支払いが完了すると、フォロワーが私たちの管理するTwitterアカウントに届けられ、その後Twitter APIを使用して情報を収集し、より深い統計分析を実施しました。

偽アカウントは複数のデータソースからきているため、データ特性結果もそれぞれ異なるものになりました。この調査結果の代表として私たちは、最も典型的な、洗練された興味深い仲介業者を1社選択し、その業者より収集したデータに基づき分析結果をレポートしました。前回の調査と同様に、私たちは結果を次の3つのグループに分類しました

  1. 仲介業者(Twitterフォロワーを販売するハッカーまたは販売業者)
  2. 悪用者(偽フォロワーを購入または保有していたTwitterユーザ)
  3. 偽アカウント(フォローまたはツイートビジネスを販売するために仲介業者により作成されたもの)

仲介業者(Twitterフォロワーを販売するハッカーまたは販売業者)

  • eBayでは52の販売業者がTwitterフォロワーを販売、Googleで「Twitterフォロワーを購入」で検索した結果、上位100のうち55のWebサイトがヒット(うち49のWebサイトが新しいもの)、そしてFiverr.comでは何と6,400以上のTwitterフォロワーサービスが見つかりました。
  • フォロワーの平均価格は大幅に下落:1,000フォロワーで11ドル(2012年8月時点では18ドル)。
  • 仲介業者によっては百万単位のTwitterフォロワーをコントロール可能(fastfollowerz.comやtwittercluster.comのパッケージオプション参照)。
  • ロケーション別にTwitterフォロワーを提供できる仲介業者も存在し、グローバルまたは米国に特化しており(仲介業者1仲介業者2を参照)、月間のサブスクリプションで提供される場合もあります(仲介業者3)。
  • fastfollowerz.comなどのように非常に洗練されたものもあり、100%アクティブのフォロワー、5年間のリテンションプロテクション(5年間フォローを保証)、StatusPeople検知の回避保証、国別または都市別の設定、キーワードまたはプロフィール情報別、月極め、毎日のデリバリなど、広範なサービスを提供するサイトも見つかっています。

図1: 5年保証、1カスタマー(@MohamdAlhashimi)付きで100万フォロワーを販売

悪用者(偽フォロワーを購入または保有していたTwitterユーザ)

  • 1,147の悪用者しか特定されず、そのうち121名のみ偽アカウントと断定
  • 悪用者には平均52,432のフォロワーがついており、悪用者の60%が4,000-26,000のフォロワーがついている
  • 悪用者の55%しかプロフィールでURLを公開していない
  • 悪用者の平均アカウント保有期間は100週間、または1年と11ヵ月である
  • 16名の悪用者が100万フォロワー以上ついており、88名の悪用者が10万フォロワー以上ついている

偽アカウント(フォローまたはツイートビジネスを販売するために仲介業者により作成されたもの)

  • 99,494件の個別の偽アカウントが特定された
  • これらの偽アカウントの平均寿命は30週または約7ヵ月であり、偽アカウントの0.1%のみ作成後3ヵ月未満である
  • 平均すると、偽アカウントは60ユーザをフォローし、77回ツイートし、32のフォロワーを持つ
  • 63%(99,494件のうち62,982件)の偽アカウントはリアルユーザのプロフィールを真似て作成されたものであり、スクリーンネームにもう1つ名前を追加しただけであり、表示ネームと説明とロケーションは同一のものを使用している。リアルのアカウントで複数回使われるものもある。
    例:@AndreWeiss810(本物)対、@AndreWeiss810_、@AndreWeiss810j、@AndreWeiss8108(偽物)

図2: 1つのリアルユーザアカウントから3つの偽アカウントを作成

図3: 偽アカウント作成日の分布図(平均:30週または7ヵ月)

私たちはこれらの62,982件の偽アカウントと、コピーに利用されたリアルアカウントを比較し、違いを以下の表1にまとめました。

表1:偽アカウントとコピーされたリアルアカウントの比較

明らかに、偽アカウントとコピーされたリアルアカウントには大きな違いが見て取れます。これらの統計値のほとんどは、最後のものを除いて、さも理に適っているように見えます(多くのツイート、フォロワー、フォロー)。リアルユーザは日時に関係なくツイートし、明確な傾向がほとんどなく、分レベルのタイムスタンプはユニークなものであり、私たちの調査結果にもあるように、96%がユニークなものとなっています。さらに、ツイートの発信元も多様であり、24%がiPhoneから、また24%がWebなどからとなっています。しかし、これらの偽アカウントは、一般的に日中における一定の短期間の間に数回ツイートを行ったかと思うと、数日間音沙汰がなく、またその後戻ってくるようです。また、これらのツイートが高速で作成されることがあり、例えば、1分間に60文字以で5種類のツイートを行うなど、人間のユーザでは入力不可能で、自動プログラムでしか行えない例が見られます。この特性により、ユニークツイートのタイムスタンプのパーセンテージはさらに低いと推測することが可能であり、計算によると35%くらいで、98%はWebからきていると思われます。

以上のデータから、仲介業者(またはハッカー)がどのように、何千もの偽アカウントをコントロールしているかを容易に推測することが可能になります:

  1. 各アカウントはまずプロセスキューに入れられます
  2. 次にスレッドワーカーが最前列のアカウントでTwitterにログインし、いくつかのツイートを作成してログアウトします
  3. 次にこのアカウントはキューの最後列に配置され、次回順番がくるまで待機する形になります

このプロセスはソフトウェアプログラムで簡単に作成し、コンピュータ上で自動的に実行できることは明らかです。それでも、何千ものアカウントのログイン、ツイート、ログアウトを繰り返すプロセスはかなりの時間を要します。つまり、1つのアカウントが再度ツイートするには一般的に数日はかかるわけです。(もちろん、仲介業者はこのようなツイート特性を修正するためにもっとお金と時間を使うことはできます。(例えば、ログインしてツイートする間隔を短くするためにもっとマシンを多用したりする方法があります。)

全体的に、Twitterフォロワーの売買ビジネスの新たなトレンドを明確に見て取れることができます:仲介業者は、さらに賢くなり、これらの偽アカウントをもっともらしく見せることができるようになってきています。

その他、本調査では主に以下の結果が報告されています:

  • Twitterフォロワーの販売市場の競争は今では激化しており、Googleの検索結果の上位の89%(55のうち49)は新規販売業者のWebサイトとなっています。1,0000フォロワーに対する平均価格は39%下落し、18ドルから11ドルにまで下がっています。サービスのプロモーションとして多様な新機能を謳っている仲介業者も現れています。
  • 悪用者の60%以上が4,000-26,000フォロワーを持ち、未だに偽のTwitterフォロワーを持つアクティブグループとして存在を示しています。プロフィールにURLを掲載している悪用者の割合は、2012年8月の75%から55%にまで落ち込んでいますが、一般のTwitterユーザの31%と比較すると依然大きな数字だと言えます。
  • 偽アカウントは本物のTwitterユーザのものと見分けがつかないほど巧妙化しており、Twitterによる悪用検知を回避しており、また一般ユーザにも見つからないようにしています。正規のユーザからプロフィールを盗み、プロフィールと背景イメージを設定し、僅かなフォローを維持し、Webからハッシュタグで時折何か新しいことをツイートしており、多くのフォロワーを保つために偽アカウント同士でフォローしています。これらすべての行動は多くのリアルのTwitterユーザにとっては当たり前なため、悪意のあるアクションだと断定することは困難であると言えます。
  • 偽のTwitterアカウントやアップデートを検知するためのサービスがいくつか登場しており、StatusPeopleのFaker Check、SocialBakersのFake Followers、あるいはTwitterAudit.comなどが挙げられます。しかしながら、これらのサービスはすべて、新たに台頭する偽アカウントの検知には失敗しています。1アカウントに対する検知結果は図4を参照してください。

図4: 新型の偽プロフィールの検知に失敗する偽物チェックエンジン(@miawesbrooks)

この結果は驚くに値しません。なぜなら、これらのサービスは、空のイメージ、フォローに対するフォロワー率、またはリツイート率など、各アカウントを識別するための情報を検出する基本機能を公開しているからです。仲介業務者はこの情報を逆手に取り、このような機能を使えなくする新型の偽アカウントを操るようになりました。こういった傾向は本物の「偽」アカウントを特定し、リアルユーザを守るための新たな検知方法の構築を、Twitterや他の擁護者に対して促すことになります。

最後に、このTwitterのアングラ市場の規模を予測してみたいと思います。結論から言うと、今後も市場は数百万ドル規模で継続していくことは疑う余地がないでしょう。まずは、Twitterフォロワーを数百万単位で販売する業者が数社出てくるものと思われます(仲介業者4仲介業者5を参照)。次に、100万レベルでフォロワー数がいったりきたりしている悪用者をいくつか見つけました(@miawesbrooks@MohamdAlhashimi@SandySandystarなど)。各偽アカウントは、1フォローに対して0.011ドルまたは1.1セントの平均的価値があり、平均60ユーザがフォローしており、私たちの調査ではすでにアカウントごとに66セント稼いだことになります。そして、特に問題なく各アカウントは20ドルの価値を持って最低2,000回販売できることを覚えておいていただきたい。つまり、何百万ものTwitterの偽フォロワーは、百万ドルまたはそれ以上の売上を生み出すことは間違いありません。

また、fastfollowerz.comからの統計データによるもっともな予測では、「28,000以上」のハッピーなクライアントが存在し、各クライアントは50ドルしか使わず(アクティブグループで最低4,000フォロワーを持つための金額)、Twitterフォロワービジネスですでに最低140万ドルも稼いでいる者もいます。また、55以上のWebサイト、50のeBay販売業者、そして何千ものFiverr.comサービスが存在することも忘れてはなりません。

さらに、Twitterフォロワーの販売業者の大半は、Facebookのファン、Google+の投票、YouTubeのビュー、Instagramのフォロワー、Pinterestのフォロワー、またはLinkedInのコネクションなども販売しており、うまくいけば何百万ドルもの大金をやすやすと稼いでいるのです。

最後に、Twitterのアングラ経済と偽ソーシャルメディア産業全般は、「健全に」急成長しているのです。

本稿は、バラクーダネットワークスのWebサイトに掲載されている『バラクーダラボ』7月1日付の記事の転載です。