258回のツイートが50万ドルの利益を生む!? - エフセキュアブログ

先日、装い新たになると発表のあったTwitter。ミッコ・ヒッポネンを筆頭に、エフセキュアブログ執筆陣もTwitterでつぶやかれている方は多い。もちろん、一般ユーザーにおいても、その普及度は加速度的に高まり登録者数はうなぎ登り。アクティブなユーザーが多いということは、悪意ある者たちにとってみれば狙うターゲットが増えたということ。ひいては、アンダーグラウンドマネーの新たな資金源としてTwitterユーザーを狙う輩も当然増えてしまうのでは？　と思い至った読者は聡明だ。そこで今回はセキュリティに対する情報が満載のエフセキュアブログにて、Twitterに纏わる興味深い情報を中心にピックアップしていこう。

エフセキュアブログで公開されている情報から、"これは!"と唸るようなトピックを中心に紹介している特別企画も併せてチェック!

258回のツイートが50万ドルの利益を生む!?

悪知恵が働く、というのは、こういうことを言うのだろうか。先日、エフセキュア研究所のショーン・サリバンがポストした「258回のツイートがほぼ50万ドルに匹敵？」によると、"cost per action"、つまり成果報酬型のアフィリエイトプログラムを利用したスパマーが跋扈しているという。

なかでもショーンは「CPAlead.com」という組織に注目していると語り、その組織はFacebookグループで1万1000人近いメンバーを擁する、最大のアフィリエイトネットワークのひとつであると主張。CPAlead.comは興味深いTwitterアカウントを所持しており、最大瞬間風速ではあると思われるが、なんとそこで258回のツイートによって合計総額48万5,188.34ドルをも稼ぎ出しているというのだ。ショーンも、トップの稼ぎ手に対し7.5パーセントのコンバージョンレートであるという事実から「このような数字なら…スパマーが惹きつけられるのも不思議はない」とこぼしている。同様に"cost per action"を逆手にとったスパム行為はYouTubeでも見られると「YouTubeのCPAleadスパム」でも報告している。

Twitterを活用した様々なサービスが提供されていく昨今、利用する我々一般ユーザーはより厳正な目で「本当に信頼に足る情報源なのか？」を考えなければならないようだ。

セレブを悪用したbit.lyリンクTwitterスパムに注意

こちらもショーン・サリバンによるポスト「TwitterスパムとOAuthcalypse」だが、Twitterの仕様変更によって、すべてのサードパーティアプリケーションは、今後TwitterのOAuthを使用する必要がある。これはショーンも歓迎すべきことと述べており「サードパーティとパスワードを決して共有しないことは、常に最高の方法だ。彼らを信用しているとしても、そのデータベースに障害が起きる可能性はある。そしてあなたのパスワードは、データベース内にあるのだ。

ベーシックユーザ認証の停止は、TwiterのAPIを介したブルートフォースパスワード攻撃のベクタも排除する」と一定の評価をしている。そんななか、エフセキュアでは「Lady Gaga photos」と呼ばれるアプリケーションに導くbit.lyリンクを使用したTwitterスパムを発見したという。レディ・ガガと言えば、今をときめく最先端を行くセレブ中のセレブ。安易な気持ちで「Allow」をクリックしてアプリケーションを許可してしまうと、ふたつのことが起きるという。

スパムをツイート、そして新たにふたつのアカウントをフォローしてしまうのだ。これらはスパムアプリケーションであり、ユーザーにとってみれば何らプラスに働くことはない。Twitterによって"ゆるい"コミュニケーションを楽しめる一方、リスク管理に関しては今後より一層注意しなければいけないということだ。