写真はイメージです Photo:Giorgio Trovato on Unsplash
「周りから思われていることTOP7」「日本語ボキャブラリーテスト」「#あなたの死因は?」といった、いわゆる“診断系アプリ”。SNSを使っているとよくタイムラインに流れてくるので、気になるという方も多いのでは。しかしその一方で、「あれはスパムだ」と断じる人も多い。診断系アプリは危険なのか、使いたい場合はどうするべきかを調べてみた。(ITライター 大和哲)
“レイバンスパム”と診断系アプリのきなくさい噂
これは2020年の11月に発生した、twitterでアカウントを乗っ取り大量に書き込まれた偽物レイバンスパム広告の例。アカウント主のフォローしているアカウントにメンションを送っているのも特徴的だ Photo by Satoshi Yamato 拡大画像表示
2015年、2018年、2020年と過去数回、偽物のレイバンの広告投稿が大量発生したのを覚えている人はいるだろうか。「真実で効果的 わずか24時間 ¥2500 レイバン公式サイト」というような(もちろん偽物の)サングラスを売るオンラインショップの広告を、悪意のある人物が他人のアカウントを使ってTwitterやFacebookに大量に投稿したのだ。mixiでも大量のレイバンスパムメッセージが飛び交った。
この偽レイバン広告が大量発生した際に、その手口の特徴がいくつか判明した。
一つ目は、この偽広告がアカウント主本人の知らないうちに書き込まれていること。つまり、何らかの手段でアカウントを乗っ取って書き込まれていたということだ。二つ目は、そのアカウントがフォローしている人(フォロワー)、あるいはフォローされている人(フォロイー)に勝手にメンションを飛ばすといったこともしていること。
アカウントが乗っ取られたことから、「パスワード破りによるアカウント乗っ取り」の線も考えられたが、フォロワーやフォロイーへのメンションもしていたことから、アプリ連携を悪用したのではないか、という説が強まっていった。
さらに広告の発信源となったいくつかのアカウントでは、いわゆる「診断系アプリ」(診断メーカーとも)を使っていたことが分かった。対象となったこの診断系アプリは、調べてみると確かにアプリ連携などで怪しい点が見つかった。
2021年8月現在「レイバンスパム広告の大本の感染源は、この診断系アプリだった」と特定されてはいない。が、状況証拠で非常に疑わしいとされたものはあり、今でも「診断系アプリなんて使うな」「診断系アプリで遊んでいるような“情弱”は怖いからブロックする」と公言する人は少なくない。
