Portal:siro

ダイレクトマーケティングブログ

しろぼっとのアカウントがスパムに乗っ取られた件

乗っ取りというと厳密には不正確ですが、しろぼっと(@sirobot_)のアカウントから不審なフォロー・リツイートが行われておりました。
事の顛末をざっくり書き出したいと思います。

そもそもしろぼっととは

シロのBOTです(まんま)日に数回ランダムなタイミングで発言し、私のタスク管理やら何やらをします。
具体的な機能はこのブログの過去記事にありますし今回特に関係ないので省きますが、私が作成した私のためのTwitterBOTです
当然スパム機能などつけておりませんし、今後もつける予定はありません。

ざっくりとしたあらすじ

そんなしろぼっとが本日6/24の早朝に見知らぬアカウントのツイートを公式リツイートしていました。(風景写真付きのツイートで、添えられた文言は恐らくアラビア語のため解読できませんでした)
しろぼっとに公式リツイート機能は搭載しておりません。また、見るからにスパムアカウントだったため、すぐさまブラウザからしろぼっとのアカウントにログインを試みました。
パスワードは私が認識しているものと同一、メールアドレスやその他の設定も弄られた様子はありませんでした。DMの送受信形跡も無し。

ただ、物凄い数(1300以上!)の見知らぬアカウントのフォローと、数件のリツイートが……。

ちなみにしろぼっとにフォローを行う機能もありません。スパムをフォローしないようにリフォローは手動なんです。

この状況を見て、連携アプリ経由からのスパム乗っ取りと判断しました。
また、念の為にこの時点でパスワードも変更しました。

連携アプリ経由の乗っ取りとは

"勝手にRTしてしまう"スパムが流行中!「LINEの次に流行ってるチャットアプリ〜」にご用心! - NAVER まとめ
(こちらはTwitter速報の案件ですが)だいたい類似の案件と思われるので例として挙げておきます。

要するに「連携アプリを認証する」→「連携アプリがこっそりスパムアカウントをフォローする」→「スパムアカウントのツイートをこっそりリツイートして拡散」
という形のスパムです。定期的に注意とかが流れてくるアレです。
(たまに「連携アプリ=全てスパム」みたいな短絡的な人がいますが、私のブログを見るような方にそのような低リテラシーの方はいらっしゃらないと思いますので通常の連携アプリとスパム連携アプリの違いは割愛します)

ではさてどれが悪さしたのかという特定に入ろうとアプリ連携項目を見たのですが、

……おかしい、これといって不審に見えるアプリがない。*1

原因は何だ

上部画像で連携されているものは、上から、
twitcle plus(Android用のTwitterクライアント)
sirobot.php[Another](ブラウザ経由で私がしろぼっと手動ツイートするための自作アプリ)(ツイート、TL直近10件の閲覧、リプライ欄直近10件の閲覧、この3つの機能しかありません)
Seesmic(Android用のTwitterクライアント、現在は不使用)
sirobot.php(しろぼっとのBOTプログラム)(ツイート、リプライ反応、DM反応の3つの機能しかありません。先述の通り、フォロー、リツイートの機能は無し)
Meity.jp(DM代わりのメッセージ送受信サービス)
Togetter(ツイートをまとめて公開するサービス)

……露骨に「私スパムです☆ミ」って奴がいない。
しかしこの中から犯人を探すなら、Seesmicだろうと判断しました。
理由としては、

  • フォローしているスパムアカウントがかなりの割合で海外系(まれに日本のBOTや明らかにスパムではなさそうな日本人腐女子アカウントとかもありましたが稀です)
  • リツイートしていたツイートは全て英語(≒日本人をターゲットにしたスパムの可能性は低い)、そしてSeesmic以外は全て国産サービス。
  • いわゆる「ワロスBOT」など日本で有名なパクツイBOTがフォロー内にいない
  • Seesmic以外のサードパーティ製アプリはメインアカウントでも連携しているがそちらでは現状被害がない(というか仮にTogetterが犯人だったら今頃大炎上してるはずですし)
  • Seesmicは昨今すこぶる評判が悪い

[https://play.google.com/store/apps/details?id=com.seesmic&hl=ja
:title=Seesmic (Facebook, Twitter) - Google PlayAndroid アプリ]

既にアンインストールして数年が経過しているので最近は全く見ていなかったのですが、どうやら「スクロールしているだけで勝手にPlayストアに飛ばされる」などという非常に迷惑な仕様になった様子。
(ただし最終アップデート日が1年前なので、広告スクリプトの問題の可能性もあり)(その広告スクリプトを管理しているのは誰かという話になりますが)
まあSeesmic自体あそこに買収されてから公式サイト公式Twitterもあんな感じなので原因はやっぱりあそこかなあと思ったりしたりしなかったりするわけですが。


なので原因特定のためにこれだけ連携解除して、様子を見ることにしました。
ここまで散々言ってますが断定はできません。相対的にいちばん疑わしいものを選んだだけです。

これから

しばらく観察することにします。あと、スパムアカウントを少しずつスパム報告していきます。
(どうやらスパム報告できる数の上限が決まっているらしく、一気にスパム報告できないようなのです)(つらい)

広告じゃない(中身がいる)アカウントも数多く混ざっているので、恐らく、「本当にフォローさせたいアカウント」+「リアルタイム検索などでランダムに抽出した大量の無関係なアカウント」でフォローさせているのだと思います。
木の葉を隠すならなんとやら。


不幸中の幸いはリツイートしていた画像にグロ画像・犯罪系が無かったこと、フォロワーさんに不審なDMを送りつけていない(多分)こと、比較的早めに気がついた(最初のリツイートは6/21)ことでしょうか。
ヤンナルネ……というわけで皆様もお気をつけください。たまに自分のツイートとかフォローを見返すのもいいと思います。


現時点でこちらが把握していることは以上です。
最後になりますが、フォロワーの皆様にはご迷惑おかけしました。今後もしろぼっととシロをよろしくお願いします。

追記(6/28)

27日の午後9時頃にこのようなメールがTwitterから届きました。

遅ェよ

そして投稿ができなくなりましたが、パスワードを変更することでロック解除されました(既にパスワードを変更していたので再変更しなくてもいいかって思ってたらだめだった)
はあ〜これ多分原因はスパブロしまくってたからでしょうね〜というわけでゆっくりスパブロします……つか、もうスパム報告上限に達しててブロックしかできないんですが。

*1:モザイクはすみません諸事情で掛けています

最近買ってよかったものの話


気づいたらニンジャ記事が並んでたので、たまにはステマブログらしいことも書きます。

ビースリーのパンツ

http://www.b-three.jp/

下着じゃないほうです、念のため。
1着10000〜15000円くらいして、服?似合って着れればいいよね!な人間からすればぶっちゃけクソ高いのですが、
たいへん履き心地はいいです。数万したパンツスーツより生地が伸びて小回りがきく感じ。
先日夏用のサブリナパンツを買い足しましたがこちらは割引とかで8000円台でなんとか……。


カゴメのラブレ

http://www.kagome.co.jp/labre/

ぶっちゃけるとマズいのですが*1
ウェーこんなの飲めないよーっていうマズさでもなく「ウマすぎると飲みすぎてしまうし、むしろこれくらいで丁度いいのでは?」みたいな変な納得感があります。
効き目はある感じ。おなかまわりがだいぶスッキリしました。
毎日ヨーグルト食べるよりは手軽なので晩飯後とかにぼんやり飲んでます。

ちなみに味は4種類ありますが、ライト一択特に鉄分入りはホント他人の血をストローで飲んでるみたいな味でつらかったです


松山あげ

http://www.matsuyamaage.co.jp/index.php

やたら日持ちする、油抜きがいらない、あらかじめ切ってある、という、ズボラにとってはめちゃくちゃ重宝する品。あと安い。
これまで味噌汁に油揚げを入れようと思ったら作る数日前にはちゃんと買っておいて、それから油を抜いてー切ってーって毎日買い物にいくわけでもない人間としてはだるくてしょうがなかったのですが、もうこれは「入れる!おわり!」くらいの楽さなのでありがたい。
味噌汁とかスープとか作る頻度はだいぶ増えました。うどんとかに入れてもおいしいです。


ネット切替&時刻補正スイッチ

https://play.google.com/store/apps/details?id=jp.wec.swtool.netsw.full&hl=ja

Androidアプリ。ぶっちゃけ時刻補正のためだけに導入しました。自動で時計をあわせてくれます。助かります。ROOT不要。
これまでもまめに手動修正してましたが、時刻のずれはぼんやりしてると気づかないので自動でなんかしてくれることのありがたみ……。



今のところこんな感じ。
アシックスで2万弱する靴も買ったんですけど、そいつはまだ様子見状態。歩きやすいのだけど足高?のせいかきつく感じる……。

*1:飲んだ瞬間はヤクルトっぽいのですが後味がなんか薬っぽい

メイキング(3000字闇殺)

3000字闇殺(http://privatter.net/p/254816)のメイキングです。
ぶっちゃけるとこれとあんまり変わらないのですが、せっかくなので。

1.ネタ決め
とりあえずお風呂に入りました。*1
シャンプーしながら
「とりあえず3000字のほうから考えるか〜。やっぱりRTお題だし濃厚なホモはやめておくのが無難だよな〜全年齢……。いつもと違うヤツとか……とりあえず今温めてあるネタをここで使っちゃうのは勿体無いよな〜」
コンディショナーしながら
「普段書いてなくてーなんか書けそうなのー……あー、闇殺書くか。でも闇殺は既に考えてるネタがー……別に使わなきゃいいかー。全年齢で読める闇殺……過去……あー、過去……とか……」

こんな感じで「モチヤッコ被ったフジオがフジキド一家と遭遇して点描飛んでそうなフジキドに『大丈夫ですか?』って紳士的に声を掛けられる事案」まで頭の中でまとめます。
お風呂あがってからとりあえずメモしました

2.書き始め
「思いついたら即実行」とマサシが言ってはいませんが、書き始めます。
とはいえその日はお出かけを控えていたので、あんまり遅くなるようなら寝ようと思いつつ。
Twitter見てたら全然進まなかったので、引きこもります。

「フジオとフジキドが大学内で会うなら学祭かなーOBとかかなーああでもOBとかにするとフジキドの年齢実際ややこしくなるなー」
「そもそもなんでチラシ配ってるんだろうなー」
「傘ささずに屋外でチラシ配ってるってことは晴れだよなー」
と完全に行き当たりばったりで話を書いていきます。目的の描写にいたるまでの疑問点をとりあえず潰していくスタイルなのかもしれません。(人はそれを普通背景描写とか言います)

この辺りで、字数がちょっと足りないような気がしてきます。

3.書き進め
ホモみを意識して表現したりもします。
例えば「フジオは空いている手を差し出された手にそっと重ねた。直後、強く握られて引っ張られる。男の力だ。」の部分。
フジキドが男であることは散々描写されてるので、ここで敢えて「男の力だ」とか書く必要まったく無いのですが敢えて書きます。ホモです。

「んーでもこれだけでフジキドZOKKON LOVEにはならないよなー原作フジオはカンジの時点でも大分虚無ってるからなー」
ってことで一目惚れしたとかそういう描写はやめました。代わりに非常に穏やかな描写を入れます。
憧憬、みたいな。ふわーって点描飛んでそうな一家を遠くから一人見つめるような。
これ闇殺じゃなくてフジキド×フジオじゃね?って考えがちらつきましたが無視します年下が年上に憧れるホモいいじゃん!いいじゃん!

この時点で字数がだいぶ足りなくてどうしようか……と文字数カウンタとにらめっこします。
(予定ではここで話を終わらせるつもりでした)

4.描写の追加
暫く見つめてましたが数行足した程度ではどうにもならない不足だったため、もう1シーン足すことにしました。
時間軸をさっくり飛ばして現在なう。
深く考えてませんがフジキドとフジオにそれぞれの武器を持たせましたので、たぶん2部後半くらいだと思います。

「過去の記憶……覚えていたりするとウフフって声覚えてたら普通にバレてね?(気づき)」
ということで覚えているのは顔にしました。確かこの時点ではフジオはフジキドの素顔を知らないはず……?(たぶん)(知ってたらドゲザものですね)
逆にフジキドは一度戦ったニンジャとか顔とか絶対忘れないマンなのでどうしようかな……声かな……と思いましたが、
この話自体が一貫してフジオ視点なのとそこまで盛り込むと今度は字数オーバーの恐れがあったためフジキド側についてはざっくり略しました。
ハガネの恋人ベッピンに語りかけるシーンを入れて、文字数もきりよく3000字にできたのでおしまい。

「互いのカラテが交わった」は、普段の私なら「交錯した」と書く部分なのですが、ホモみを重点するために意図的に「交わる」という言葉を使っています。
こんな健全話でもな!闇殺ってつけちゃう以上は!ミリでもホモを感じる何かを入れないといけないと思って!(必死)


2時間ほどかかったのでもう最低限の誤字脱字確認だけしてさくっと投下しました。
が、やはり推敲不足。

推敲版を下にあげておきます(3004文字)。お暇な人は比較とかしてみてください。

推敲版

「……これは?」
大学生、フジオ・カタクラは同期の女学生から手渡されたその白い物体を数秒見つめた後、素直に疑問を口にした。
「モチヤッコちゃんネオサイタマ大学バージョンだよ?ほらここ、校章入っててー」
「……その、そうではなく。これを僕にどうしろと……?」
「頭に被って!チラシ配るの!……話聞いてた?」
彼は己の記憶を遡った。ここ数日、古文書の解読のために研究室に籠っていてまともに寝ていない。
ようやく一段落つき、食事でも摂ろうと学食へと向かう道すがら、彼女に捕まったのだ。
曰く、今日は学祭で、入場者にチラシを配るそうなのだが人手が足りないらしい。
辛うじて相手の顔を見て、同じ大学の学生だ、と認識できる程度の間柄の人間にすら頼らざるを得ないとは余程切羽詰まっているのだろう。
……と、考えたのだったか。或いは単に話を切り上げたかったのか。了承の返事をしていたことだけは辛うじて思い出せた。

15分後。
「エート……、……講堂でライブ……13時から……」
チラシの内容をカタコトめいて読み上げながら、モチヤッコ被り物を着用したフジオ・カタクラはチラシ配りに勤しんでいた。
この日のネオサイタマは珍しく晴れ、絶好の行楽日和であった。それなのにわざわざ大学の学祭に来るとは、世間も暇なのだなと彼は蒸し暑い被り物の中でぼんやり考えていた。
……流行に疎い彼が知ることはなかったが、学祭のメインは今彼が配っているチラシに大きく印刷されたアイドルグループのライブである。
ネコネコカワイイに次ぐ人気を誇る彼女たち目当てに、大学とは無関係の人間も多く訪れているのだった。
「講堂……ライブ……13時……」
しかし、彼にそんな事情は無関係である。そもそも今日が学祭というのも先程知ったくらいだ。食事と少しの仮眠をしたらまた解読の続きをしようと思っていたのに、どうしてこうなったのだろう。チラシを配る機械と化した彼であったが、やはり空腹と睡魔には抗い難く、加えてこの日光が、研究室引き篭もりの彼の体力をじわじわと奪っていった。
その時である。
「――うわっ……!?」
左後方、斜め下。完全に想定外の方向から何かに引っ張られ、フジオはバランスを崩した。尻餅をつき、手に持っていたチラシがバサバサと宙に舞う。
「モチーヤッコー」
「こ、こら、トチノキ!?す、すいません、大丈夫ですか……!?」
慌てた女の声。咄嗟にそちらを見ようとしたが被り物のせいで視界が狭く、女の肩辺りまでしか見えなかった。その両腕には、まだ幼い男の子供が抱かれている。
「だ、大丈夫です」
「モチヤッコー!」
どうやら彼女の子供に白衣を引っ張られたらしい。子供に引っ張られたくらいで倒れるなど、実際情けない限りである。とにもかくにも急いで起き上がらねば。その前に落ちたチラシを拾わねば。チラシは何処だ。
「――どうしたんだ?」
「ああ、あなた。実は……」
「チラシ……チラシ……」
見える範囲のものをかき集めて十枚、二十枚、全然足りない。風で飛ばされたか。いっそ被り物を脱いで探したほうが早いのでは。いやしかし、だが……。……そう思っていると不意に、彼の正面に人の気配がした。
「スミマセン、うちの息子が粗相を。これ、チラシです」
「あ、……ありがとうございます……」
チラシを差し出してきたのは、男の手だ。言葉から察するに父親だろうか。フジオはおずおずとそれを受け取った。チラシの枚数はこれでほぼ元通りだ。
((……学祭に、家族連れか。OBか……?))
フジオは顔を上げた。人の良さそうな、若いサラリーマン風の男の顔が見え、……目が合った気がして、伏せた。あまり赤の他人と目を合わせるのは得意ではない。他人はよくわからないからだ。
この数秒の沈黙を男はどう取ったのか。伏せた視界に再び男の手が映りこんだ。
「え……?」
「立てますか?」
差し出された手は、今度は何も握られていない。フジオはその意味を理解するのに数秒を要した。
「は……はい」
この手を取るべきか、取らざるべきか。いや、取らないのはそれはそれでシツレイに当たると、フジオは空いている手を差し出された手にそっと重ねた。直後、強く握られて引っ張られる。男の力だ。
「本当に申し訳ありませんでした。怪我は……?」
「大丈夫です。……ありがとうございます」
「ならよかった。……あ、チラシ1枚いただけますか」
「ヨ、ヨロコンデー」
フジオが差し出したチラシを、ドーモ、と男は笑って受け取った。
男が女のもとへと戻っていくと、再び女の謝罪が聞こえた。
「トチノキ、もういきなり人の服を引っ張ったりしちゃダメよ?ほら、モチヤッコのお兄さんにごめんなさいとバイバイしてね」
「モチー!ヤッコー!ゴメンナサイ、バイバイー!」
「うん、ちゃんと言えたな。……それでは、私達はこれで」
フジオはそちらに顔を向け、ゆるやかにオジギした。遠ざかる若い家族の背中を見送りながら、彼は小さく溜息を吐いた。
かつては彼にもあのように父と母がいて、抱きしめてもらったり、共に出かけたりしたこともあったのだ。
今はもういない。幸せな家庭というものは、いずれ消え行く泡沫のようなものだと思っている。だが。
「……父親……か」
引かれた手の力を、重なった体温を己の中に仕舞いこむかのようにフジオは手を固く握った。
人の愛し方はもうわからない。誰かと結婚し、子を儲けることはきっと一生ないだろう。
それでも、こうやって他人に自然に手を差し伸べられる、体温を持った人間にいつかなれるだろうか。
この背に刻まれた、カンジの謎を解き明かすことができれば。

――数年後。
「ドーモ、ダークニンジャ=サン。ニンジャスレイヤーです。……オヌシと再び相見える日を待っていたぞ」
「ドーモ、ダークニンジャです。……おれは待っていない……。また邪魔をしに来たか、狂犬め」
二人はタタミ十五枚の距離で向かい合った。
ダークニンジャの手には妖刀ベッピン。ニンジャスレイヤーの手には黒檀のヌンチャク。
互いの力量はわかりきっている。ウカツに仕掛ければ、その瞬間に勝負が決するだろう。だから二人はアイサツ後も暫くその姿勢で睨み合う。
……カンジのノロイを解いたフジオは、新たなノロイに堕とされた。即ち、ハガネ・ニンジャのソウルを宿して生きる、ダークニンジャという名の宿命に。
あの日手に覚えた、他人の温もりはもう忘れてしまった。彼を気遣ってくれた声も。
しかし、一瞬見えたあの優しげな笑顔だけは頭の一部にこびりついて残っている。
あの男が今の己を見たらどう思うだろう?
……否、考えるだけ無駄だ。ダークニンジャが忘れてしまったように、あの男もまた、フジオのことなど覚えていないはずだ。
今はただ、目の前の敵に集中すべし。ベッピンも早くこの男のソウルを吸いたいと鳴いている。
((ベッピンよ、おれのカタナよ。その期待に応えよう。おれの為に、おれが振るう。おれがカタナだ!))
「イヤーッ!」
「イヤーッ!」
二人の男の踏み込みは同時。数奇な運命の辿る先を知らぬまま、ただ互いのカラテが交わった。

*1:思いつかないときは全く関係ないことをしていたほうがよかったりします