数年前に騒がれ、最近再び耳にするようになったFacebookの「イベント機能」を悪用したトラブル。
突然知人からイベント招待が届き、「今ならセールにつき全品90%割引!」などという偽ショッピングサイトへ誘導されたことがある方も少なくないはずです。

このイベントスパムのからくりは端的に言うと、偽のイベントサイト(ページ)への誘導することを目的に、アカウントを乗っ取り、不特定多数の方を招待して不正を働くという手口になります。代表的なのは、様々なメディアでも挙げられているとおり、世界的なサングラスブランド・レイバンの割引販売などを装った偽イベントスパムです。
※いずれの内容に置いても、レイバン株式会社が公式に実施したものは1つもありません。

今回は、改めて見聞きするようになったSNSのイベントスパムについてご説明します。
こうした事象は今後も技術の進歩とともに新たな手口として出現するはずです。そのため、まずは今話題となっている事象を認識し、注意点として学び、今後の予防としてください。
  

2年前に流行した”イベントスパム”

6992_003.jpg
  
TwitterやFacebookを使っている方なら、タイムライン上に「レイバンのサングラスが格安!」というような投稿を見掛けた経験があるのではないでしょうか。
この投稿は、一見すると企業によるPR記事のようにも見えますが、実際は一般ユーザー(中には企業や有名人の公式アカウントも含まれます)によって投稿されたものです。

しかし、この投稿は本人の意に反して発信されています。通称「レイバンスパム」と呼ばれたこの現象は2015年の春頃に大流行し、何度かの鎮静と流行を繰り返して先日(2017年3月)再び感染例が報告されています。

※「レイバン」は現在イタリアの大手アイウェア・メーカーであるルックスオティカ・グループのブランドとなっていますが、本稿では「レイバン」の呼称を使用します
  

改めて振り返る「レイバンスパム事件」

6992_002.jpg
  
まず、2015年初頭に騒がれた、レイバンスパム事件についておさらいしてみましょう。

2015年の春頃、Twitterのタイムラインに「レイバンのサングラスがXXX円」というようなメッセージと画像の投稿が散見されるようになりました。俗に「@つき」と呼ばれるリプライで、名指しされたユーザーのタイムラインには必ず表示される形式を採っているのが特徴です。

投稿記事に記載されているリンク先のショップで購入しても、明らかに模造品とわかる商品が送られてきて、問い合わせようとしてもショップのページは閉鎖されている、といったものです。

※さらに、購入手続きの際に入力した個人情報やクレジットカードの番号が、反社会的勢力に利用される可能性があると警告する識者もいます
  
投稿したとされるユーザーも知らないうちに投稿されているので、フォロワーからの注進でようやく気付くことになります。
  

「リスト型攻撃」と呼ばれる手法

従来ならば「連携アプリ」と呼ばれるSNSの拡張機能を悪用して、ユーザーの意図しない投稿を行う方式が多かったのですが、「レイバン・スパム」の場合は「リスト型攻撃」と呼ばれる手法を採っているようです。これは、名簿業者から入手したアカウントIDとパスワードをもとにSNSにログインして、勝手に投稿などの操作を行うものです。

ユーザー側の対策としては、パスワードの変更でリストのパスワードを無効化したり、二段階認証を適用して機械的な方法でログインできなくするぐらいしか方法はありませんが、これでもひとまずは効果があるようです。

現在は、IT系ニュースサイトや著名ユーザーによる注意喚起もあって、流行は早期に鎮静化するようになっているようです。
  
参考:
レイバンを騙るスパムがTwitterで横行中、レイバンスパムへの対処方法とは?
  

単純な手法ではありますが、それだけに水際でシャットアウトするのが難しいのが悩ましいところです。

リスト自体は徐々に古くなって使い物にならなくなりますが、逆にいつまでもパスワードを変更しないでいると、セキュリティ意識が低いユーザーとして狙われる恐れもありますので、心当たりの方は早めに対処された方が良いかもしれません。
  

巻き添えとなるオリジナル

6992_001.jpg
  
当然の事ながら、本件で利用されたレイバンは全くの無関係です。販売ページはもちろん、売られている商品も偽物。
明らかに商標や意匠権を侵害された被害者の立場です。
  
参考:
偽造品・SNSスパム投稿に関するご注意
  

しかしながら、この話題をする際には必ず「レイバンの~」という形を取られてしまいます。

ほとんどのユーザーは、話半分で見聞きした話を誰かに伝えるでしょう。そのように劣化して拡散された情報は、例えば「あのレイバンがスパムをばらまいている」といったような誤ったメッセージに変質し、企業イメージを損なう可能性があります。

一度流布したネガティブなイメージは、一般ユーザーから払拭するのはなかなか難しいものです。

看板を勝手に利用されてしまった側としては、上記のような声明を、ネット以外の媒体にもリリースするなど、周知活動を逐次行うぐらいしか対策はありません。
しかしレイバンのように世界規模で展開しているようなブランドでは、注意喚起だけでも大変な労力が掛かるでしょう。

しかし、これらの対策はあくまで対症療法的なものです。
不正アクセス者は常に抜け穴を探し、セキュリティ意識の低いユーザーを狙っているのはいうまでもありません。

ブランド保有者の立場としては、これらセキュリティへの技術的な対策だけではなく、先の様な事態が発生した場合に、適切な対応を採る事が望まれます。認証プロセスの見直しなどの「穴をふさぐ」タイプの方策も重要ですが、ブランドイメージを更に貶めないような配慮が必要です。

例えば、認証プロセスをいたずらに複雑化しても、煩雑さに拒否反応を起こして利用をやめてしまうユーザーを増やすだけではなく、口コミでネガティブな印象を拡散されてしまう可能性もあるでしょう。また、不測の事態を受けての声明の文言1つ取っても、配慮の欠ける表現をしただけで、2次災害へと発展しかねません。

昨今の組織や個人の不祥事で当事者から発せられる謝罪や事情説明の文言には、「上から目線」「責任転嫁している」などの、ネガティブで反抗的なリアクションがすぐに出てきます。
  

まとめ

レイバンのように世界的な信頼を得ている有名ブランドなら、この程度のトラブルで大きな損害を受けることはないかもしれません。
ただ、将来の顧客となる可能性のある若い世代にとっては、大きなイメージダウンとなってしまうかもしれません。

このようなタイプの不正アクセス事案では、ターゲットとされたブランドとしては、直接詐欺などの被害に遭っている訳ではありません。
せいぜい商標の不正使用や名誉棄損などの被害として捜査当局に訴え出ることしかできません。
まして、このような不正行為に手を出すような人物や集団ならば、アクセスルートの偽装など追跡をかわす手段を講じている場合が普通で、簡単には対応できないのが現状です。

だからといって、無策のまま何もせずにいるのではなく、対策はしておいた方が良いでしょう。