数年前に騒がれ、最近再び耳にするようになったFacebookの「イベント機能」を悪用したトラブル。
突然知人からイベント招待が届き、「今ならセールにつき全品90%割引!」などという偽ショッピングサイトへ誘導されたことがある方も少なくないはずです。

このイベントスパムのからくりは端的に言うと、偽のイベントサイト(ページ)への誘導することを目的に、アカウントを乗っ取り、不特定多数の方を招待して不正を働くという手口になります。代表的なのは、様々なメディアでも挙げられているとおり、世界的なサングラスブランド・レイバンの割引販売などを装った偽イベントスパムです。
※いずれの内容に置いても、レイバン株式会社が公式に実施したものは1つもありません。

今回は、改めて見聞きするようになったSNSのイベントスパムについてご説明します。
こうした事象は今後も技術の進歩とともに新たな手口として出現するはずです。そのため、まずは今話題となっている事象を認識し、注意点として学び、今後の予防としてください。
  

2年前に流行した”イベントスパム”

6992_003.jpg
  
TwitterやFacebookを使っている方なら、タイムライン上に「レイバンのサングラスが格安!」というような投稿を見掛けた経験があるのではないでしょうか。
この投稿は、一見すると企業によるPR記事のようにも見えますが、実際は一般ユーザー(中には企業や有名人の公式アカウントも含まれます)によって投稿されたものです。

しかし、この投稿は本人の意に反して発信されています。通称「レイバンスパム」と呼ばれたこの現象は2015年の春頃に大流行し、何度かの鎮静と流行を繰り返して先日(2017年3月)再び感染例が報告されています。

※「レイバン」は現在イタリアの大手アイウェア・メーカーであるルックスオティカ・グループのブランドとなっていますが、本稿では「レイバン」の呼称を使用します
  

改めて振り返る「レイバンスパム事件」

6992_002.jpg
  
まず、2015年初頭に騒がれた、レイバンスパム事件についておさらいしてみましょう。

2015年の春頃、Twitterのタイムラインに「レイバンのサングラスがXXX円」というようなメッセージと画像の投稿が散見されるようになりました。俗に「@つき」と呼ばれるリプライで、名指しされたユーザーのタイムラインには必ず表示される形式を採っているのが特徴です。

投稿記事に記載されているリンク先のショップで購入しても、明らかに模造品とわかる商品が送られてきて、問い合わせようとしてもショップのページは閉鎖されている、といったものです。

※さらに、購入手続きの際に入力した個人情報やクレジットカードの番号が、反社会的勢力に利用される可能性があると警告する識者もいます
  
投稿したとされるユーザーも知らないうちに投稿されているので、フォロワーからの注進でようやく気付くことになります。
  

「リスト型攻撃」と呼ばれる手法

従来ならば「連携アプリ」と呼ばれるSNSの拡張機能を悪用して、ユーザーの意図しない投稿を行う方式が多かったのですが、「レイバン・スパム」の場合は「リスト型攻撃」と呼ばれる手法を採っているようです。これは、名簿業者から入手したアカウントIDとパスワードをもとにSNSにログインして、勝手に投稿などの操作を行うものです。

ユーザー側の対策としては、パスワードの変更でリストのパスワードを無効化したり、二段階認証を適用して機械的な方法でログインできなくするぐらいしか方法はありませんが、これでもひとまずは効果があるようです。

現在は、IT系ニュースサイトや著名ユーザーによる注意喚起もあって、流行は早期に鎮静化するようになっているようです。
  
参考:
レイバンを騙るスパムがTwitterで横行中、レイバンスパムへの対処方法とは?
  

単純な手法ではありますが、それだけに水際でシャットアウトするのが難しいのが悩ましいところです。

リスト自体は徐々に古くなって使い物にならなくなりますが、逆にいつまでもパスワードを変更しないでいると、セキュリティ意識が低いユーザーとして狙われる恐れもありますので、心当たりの方は早めに対処された方が良いかもしれません。