is702

2011/05/19

「知らなかった」ではすまされない! ネットのトラブル回避術

インターネットには、実際に顔を合わせたことのない相手とでも、気軽にコミュニケーションをとれるツールが豊富にあります。これらは、交流範囲を広げたり新しい情報を仕入れるにはとても便利ですが、思わぬ落とし穴が潜んでいる場合もあります。

例えば悪意のある人がしかけるウイルスや詐欺などの被害に遭うだけでなく、コミュニケーションの行き違いによる人間関係のトラブルに巻き込まれたり、不注意から迷惑行為を行ってしまう、ということもあります。

ネット上のコミュニケーションツールを賢く使いこなすためにも、近頃増加しているトラブルの実態を知り、無用なトラブルを避けるように心がけましょう。

<ページ1>

  • Twitterに蔓延するスパムトラブル対処法

<ページ2>

<ページ3>

<ページ4>

Twitterに蔓延するスパムトラブル対処法

利用者が年々増加し、最も注目されているコミュニケーションツールといえば「Twitter(ツイッター)」でしょう。今やっていること、考えていることなどを140字以内でつぶやく仕組みで、多くの人たちの「つぶやき」の中から「今、欲しい情報」をスピーディに手に入れられます。

Twitterでは、自分の周囲の最新情報を広く知らせると同時に、質問を投げかけたり、気になるキーワードで検索するだけで、最新の情報が手に入ります。

2011年3月11日に東日本大震災が発生した際、Twitter上ではおびただしい数の情報が飛び交いました。交通機関がストップした首都圏でも、ライフラインが断たれてしまった被害地域でも、最も欲しい情報は「今、何が起こっているか」でした。リアルタイムで必要とされる最新の情報を伝え合うための最適な手段がインターネットであり、Twitterだったのです。

政治家や芸能人、大企業のトップなどにはTwitter利用者も多く、日常では顔を合わせることが難しい相手とも接点を持つ機会が得られるのも、魅力の一つです。コミュニケーションツールとしても情報ツールとしても利用価値があるため、Twitterは急速に利用者数を増やしていますが、その一方でトラブルも生じやすくなっています。

油断を誘うダイレクトメッセージ

Twitter利用時のトラブルで急増しているのが「スパム」(無差別に多くの受信者に送られる迷惑メールなど、誘導・勧誘の目的などで行われるインターネット上の迷惑行為)です。

Twitterによるスパムの多くは、Twitterの仕組みを悪用しているものです。その実態を説明する前に、Twitterの仕組みをおさらいしておきましょう。

【Twitterの仕組み】

  • 1つの発言(ツイート)は140文字以内に制限されている。
  • Twitter上で発信した発言は公開情報であり、誰でも自由に読むことができる。
  • 特定の人を「フォロー」(その人の発言を読む宣言をすること)すると、フォローした相手の発言は、自分専用の画面(タイムライン)にリアルタイムに表示される。
  • 特定の相手に「ダイレクトメッセージ」(メールのように、相手にしか読めない発言)を送りたい場合には、相手からもフォローされている必要がある。
  • 連携アプリ機能を利用することにより、様々なサービスからスムーズにTwitterへと情報を発信できる。

スパムは、こうしたTwitterの機能を逆手にとって悪用し、拡散していきます。特に注意が必要なのが、Twitterの「連携アプリ」という機能です。

「連携アプリ」とは、Twitterのアカウント認証(OAuth認証)を利用して、IDとパスワードの入力を省略することで、Twitterと他のネットワークサービス(またはアプリケーション)との間で情報をスムーズにやり取りできる機能です。

この「連携アプリ」を使うには、あるサービス(またはアプリケーション)から、Twitterアカウントにアクセスする許可を与えるか否かを、本人が判断します(これをOAuth認証の許可と言います)。一度許可が与えられると、そのサービス(またはアプリケーション)からは、自由にアカウント情報をやり取りできるようになります。

普通、ネットワークを利用したサービスはID(アカウント)とパスワードを入力し、それを照合することで本人かどうかを識別します。もちろんTwitterも同様です。しかし、Twitterでつぶやくために、毎回IDとパスワードを入力しなければならないのは面倒です。そこで「連携アプリ」機能により、こうした手間が省かれるようになり、Twitterの利便性が増しました。

例えば、Twitterに掲載する写真に飾りをつけられる「Twibbon」や、Twitterのつぶやきをブログ形式で保存してくれる「Twilog」なども、連携アプリ機能を利用しています。

このように連携アプリは、Twitterを利用しやすくしてくれる便利な機能ですが、悪意のある人にとっては、利用者が気づかないうちにアカウントを自由に操作できる格好の手段にもなってしまいます。

例えば2009年頃から姿を現し、現在も広まり続けているスパム(ここでは、スパムXとします)では、巧みな誘導で、該当するサービスをTwitter連携アプリとして登録させ、Twitterユーザのアカウントを悪用することでスパムを拡散しています。

このスパムXは、英文のメッセージとURLが記載されたダイレクトメッセージの形で届きます。リンク先のURLをクリックすると、ゲームサイトへと誘導されます。

この時、画面上に大きく表示されているボタンをうっかり押してしまうと、このゲームが自分のTwitterの「連携アプリ」として登録されてしまい、自分に届いたものと同じ内容のダイレクトメッセージが、知らないうちにフォロワー(自分をフォローしている相手)に送られてしまうのです。

しかも、このスパムは「ダイレクトメッセージは相互フォローした相手からしか来ない」というTwitterの特性も悪用しています。お互いをフォローし合っている人からのメッセージだという安心感から、届いたメッセージ内のURLをクリックしてしまいやすいのです。

またTwitterでは文字数制限があるため、URLは短くして記述することが多いのでリンク先のページを予想できず、アクセスして開いてみないと内容がわからない場合もあります。つまり、悪意あるサイトに誘導されてしまう危険も高くなり、被害が広がってしまうのです。

前へ 1 2 3 4 次へ
  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ