なぜ誠 Biz.ID公式Twitterアカウントがスパムの踏み台にされたのか

誠 Biz.IDのTwitter公式アカウントがスパムメッセージを配信していたことが8月2日深夜に分かった。現在ではスパムメッセージの配信は止まっている。

» 2009年08月03日 08時00分 公開
[Business Media 誠]

お詫び

 8月2日夜に、誠 Biz.IDのTwitter公式アカウントが、誤ってスパムメッセージを配信していました。現在は設定を修正しておりますが、ご迷惑をおかけしたことをお詫びします。詳細は以下の記事をご覧下さい。


 誠 Biz.IDのTwitter公式アカウントが、誤って第三者のスパムメッセージを配信していたことが8月2日夜に分かった。同日、編集部では対策を取り、現在ではスパムメッセージの配信は止まっている。

 問題のスパムは、8月1日ごろから出回っていたものTwitterのDM(ダイレクトメッセージ)機能を利用して広まっている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組みだ。

 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld」という文章に続いて、URLが付いている。このURLをクリックして表示されるページのボタンを押し、さらに次のページで「Allow」ボタンをクリックすると、自分のTwitterアカウントでの操作を許してしまうことになる。スパムDMは「フォローしているユーザー」宛に送信されるようだ。

 本誌公式アカウントでスパム配信が始まったのは、8月2日の19時頃。同アカウントでは900人ほどのフォローを受けており、場合によっては全員にスパムDMを送信した恐れもある。編集部では確認できたスパムDM155通を8月3日未明に削除し、一部ではあるが受信者がWeb経由でメッセージを確認できないようにした。また送信先や送信の可能性がある「フォローしているユーザー」向けに注意喚起のメッセージを送信しているところだ。なお、メッセージ受信者からのウイルス感染の報告は現在のところない。

 今回のスパム配信はウイルスによる感染ではないが、ウイルス感染したPCが迷惑メールを配信するようになるのと同様で、いわば本誌公式アカウントがスパム業者の“踏み台”にされた格好となった。スパム業者からの配信を許すAllowボタンを編集部担当者が押さなければスパムの拡大は防げたはずだ。

 担当者によると、「プライベートのアカウントでスパムを受信した。親しい友人からのメッセージだったので思わずクリックしてしまった」という。「プライベートアカウントのメッセージは専用クライアントで受信したが、リンク先の表示がWebブラウザだった。Webブラウザでは公式アカウントでTwitterにログインしていたにも関わらず、プライベートアカウントの設定だと思い込み、軽い気持ちでAllowしてしまった」と述べている。

 「フォロワーの皆さま、ならびに多くのTwitterユーザーにご迷惑をおかけしたことをお詫びします。Webの専門メディアとして、あってはならないこと。運用を再度確認するほか、アカウント管理も今後は徹底し、信頼を取り戻したい。不明な点は編集部まで連絡してほしい」(誠 Biz.ID鷹木創編集長)

関連キーワード

スパム | Twitter | ウイルス | ブラウザ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ