一度凍ると大変です。
今回はちょっと物騒なお話。
ここ最近(悪い意味で)流行している「凍結屋」というものをご存じですか?
「凍結屋」はその名の通り、Twitterのアカウントを凍結(利用できなくする)させることを目的とした、いわゆる「悪いヤツ」です。
ここ最近では、「ポケモン」の公式アカウント(の一部)が凍結されるという被害があり、急速にその名が知れ渡りつつありますが、まだそこまで認知度が高いとは言えません。
そんな「凍結屋」が何をしているのか、何が目的なのか、どういう理由なのかということを説明していこうと思います。
何をしているのか
「凍結屋」はその名の通り、Twitterのアカウントを凍結させることを目的とした悪者です。
でも、疑問に思う人もいるはず。
というのも、凍結させようと思ったからといって自由に凍結させることなんてできないはずなのです。
じゃあどうして凍結させることができるの?ということなんですが……
一昔前の凍結屋は、それ用のTwitterアカウントで無差別にいろいろな人をフォローしてフォローバックを獲得し、ツイートで「この人はこういう悪いことをしたのでみんなでスパム通報してください!」と呼びかけるものでした。それと同時に、凍結させたい人を募集するというような、いわゆるユーザー参加型のものです。この手法は手軽である一方、一定量の通報を集めないといけないので、確実性に欠けます。
もちろんそのような攻撃行為は規約で禁じられているので、そういうアカウントが登場しては規約違反でそのアカウント自身が凍結させられて、またアカウントが作られて…というような、いたちごっこの状態でした。
しかし近年になり、その凍結屋のやり口が変わってきます。
そのやり口ですが、「認証マークの付いたアカウント」から「偽造品・模造品のポリシー違反」として「一定数通報する」というスタイルのようです。この「認証マークの付いたアカウント」と「偽造品・模造品のポリシー違反」というのがキモです。
どうやらTwitterの中では、
- 認証マーク付きアカウントからの通報は通常の通報よりも信頼度が高いものとして扱う
- 偽造品・模造品のポリシー違反についてはちゃんと調査していない
という動きがあるようで、そのために上記のようなやり口を実行すると凍結させることができるようです。
ここでまたまた疑問が出てきます。
凍結屋はどうやって「認証マークの付いたアカウント」を用意しているの、ということ。
これはあくまでも一般的な推測ですが、認証マークの付いたアカウントにも、大企業が運営しているような大きなアカウントから、そこらへんの動画配信者が持っているアカウントまで様々あり、そんな中でセキュリティが脆弱なアカウントに対して攻撃を仕掛け、アカウントを乗っ取って転用しているとみられています。
こうして手に入れた多数の認証マーク付き攻撃アカウントで、凍結させているとみられています。
何が目的なのか
単純に「お金」です。
一昔前に「ランサムウェア」というものが流行ったのは覚えていますか?
あれは、コンピューターウイルスによってパソコンの中身を暗号化し、それを人質に身代金を要求するというものでした。
凍結屋も同じ。
アカウントを凍結させるぞと脅し、金を払わせるのが目的です。
もちろん、お金を払ったからといって凍結を回避できるとは限らないし、むしろ要求がエスカレートする可能性もあります。
絶対にお金を払ってはいけません。
ちなみに、ランサムウェアの時は全世界がターゲットだったこともあってか、支払いはビットコインのみでした。
しかしながら、Twitterは日本人利用者が多いせいか、支払いはビットコインのみではなく、LINE PayやPayPayなど、日本で浸透している支払い方法も使えると提案してくるようです。
だからといって、絶対に支払わないでくださいね。
支払ってしまうと凍結屋の資金源になってしまい、被害が拡大してしまいます。
何が理由なのか
凍結屋だって、むやみやたらに適当に脅したところで効率がいいとは言えないし、リスキーです。
確実にお金がもらえるわけではないのにそんな面倒なことをするはずがありません。
いくら認証マークの付いたアカウントをたくさん持っていても、むやみやたらに通報してはTwitterの運営に怪しまれるだけです。
ですから、凍結屋はきっかけがないと動きません。
そのきっかけはというと……「有償の凍結リクエスト」です。
つまり、どこかの誰かが凍結屋に「このアカウントを凍結させてください!お金は払います!!」と依頼しているわけです。
「刺客を差し向ける」という表現が近いですかね。
凍結屋にとってみれば、「依頼でお金を入手」し、「凍結対象を脅してお金を入手」し、「凍結させて実績とする」という形になるわけで、その実績からまた新しい依頼を受ける…という、凍結屋にとってはおいしすぎる状態になっているわけです。ひどいよね。
凍結されやすい条件はあるのか?
凍結屋は「偽造品・模造品のポリシー違反」として通報するので、Twitter上で商品やサービスの紹介をするなどのマーケティングをしていると、より凍結されやすいと言われています。
特にApple製品やブランドものなど、コピー品が多く見られるもののマーケティング活動は標的とされやすいようです。
凍結されてしまった場合は?
Twitterに対して異議申し立てをするしかないようです。待っていても凍結は解除されません。
その際に文章を書く必要があるので、以下に自分の身が潔白かを証明するかがカギのようです。
脅されてしまったら?
まずは脅してきたDMを放置せずに、スパム通報することです。
アカウントをプライベート設定にする(鍵をかける)ことも有効だと言われていますが、真偽の程は分かりません。
有名人しか対象じゃないんでしょ?
ある意味ではそうですが、ある意味では違います。
著名人じゃなくても、フォロワーの数がとても多いとか、影響力が強い(インフルエンサー)とか、そういうものも対象となる可能性があります。
たとえば、著名なイラストレーターとか、「とある界隈」では有名な人とか、そういう人も攻撃されてしまう可能性があるんです。
おわりに
凍結屋による被害は拡大しつつあり、その被害はもう企業だけではなく一般ユーザーにも及んでいます。もしかしたら、明日は我が身かもしれませんし、普段から仲良くしているフォロワーが被害を受けるかもしれません。
そういう被害に遭わないために、また、そういう攻撃をするアカウントに自分のアカウントを乗っ取られないように、普段から気をつけ、アカウントのセキュリティを高めておくことが重要です。
2段階認証とかいいかもしれませんね。
コメント