Twitter民をアダルト詐欺サイトへ誘導するボットネット。850万件のスパムツイートで延べ3000万人様ご案内

SNSを専門とするオンラインセキュリティ企業ZeroFOXが、Twitterで暗躍する「SIREN」と呼ばれるボットネットを調査し、わずか半年足らずで3000万ものユーザーをアダルトサイトへと誘導していると報告しました。

SIRENボットネットは、9万ものTwitterアカウントで構成され、数ヶ月で850万ものスパムツイートを繰り出し、世の男性たちを引き寄せています。SIRENのアカウントはいずれもアイコンに若い女性の顔写真、女性名が使われており、そのツイートには常に性的に露骨な表現や画像をどこそこに投稿したなどという内容とリンクが含まれます。

ツイートに含まれるリンクは短縮URLを使っているため、ユーザーはクリックするまでどこへ飛ぶかはわかりません。そしてその短縮URLも、t.coドメインからgoo.glドメインヘ飛び、さらに複数のリダイレクトを経ることでTwitterやGoogleが備えるスパム検出を回避、最終的に月額会員制のアダルトサイトやビデオチャット、出会い系サイトに到着する仕掛けとなっていました。

ZeroFOXがSIRENを監視した数か月間だけでも、ばら撒かれたスパムツイートからアダルトサイトを訪れたユーザーは3000万以上を数えました。ZeroFOXはSIRENボットネットのアカウント情報を調べ、その多くのアカウントがキリル文字を使用し、癖のある英語を使っていることなどからロシア・東欧系の組織が絡んでいる可能性が高いとしています。

ただ、うっかりでもリンクを踏んでしまえばその手のサイトに到着するわけで、エロ盛り純真な男子たちは行き着いた先でコンテンツの誘引力に屈し、ついついユーザー登録してしまう可能性も十分にあります。ZeroFOXはこうしたスパムリンクの先にあるアダルトサイトに登録した場合、数千ドル規模の被害に合う可能性があると警告しています。

調査したSIRENボットネットのTwitterアカウントおよびリンク先アドレスは、すべてTwitterおよびGoogleのセキュリティチームに提出されました。Twitterは、リストにあるアカウントの停止とURLのブラックリスト登録を実行したとのこと。

ZeroFOXは「我々の知る限り、SIRENボットネットはSNSで実行された有害なスパムキャンペーンとしてこれまでで最大のものだ」とコメントいています。

今回は英語圏のスパムツイートについての話でしたが、しばらくすれば同様の仕組みで日本語に対応したものが出てこないとも限りません。やけに魅力的な容姿かつ性的に積極的な、見知らぬ女性があなたをお誘いしてきたら「妖しい 怪しい」と思える程度には、日頃から精神を鍛錬しておくことをおすすめします。

[Image : NurPhoto /Getty Images, ZeroFOX]