共働きで消耗した家族が生き方を見直してます。

もう、共働きやめます。

SNS

レイバンスパム対策!実体験とTwitterアカウントの守り方

投稿日:

どうも、ハタオトです。

先日、レイバンの営業頑張ってきました!2,499円って安いですね!

 

…。

レイバンスパム、滅ぶべし!

いやー、やられましたね…。セキュリティ面が甘かった。このスパムを知らなかった方もまだいらっしゃるようですし、営業効果が出るところでした。

Ray-Ban公式サイトも困ってますよね。

FacebookやTwitterなどのSNSでユーザーのアカウントを乗っ取り、レイバンを名乗った商品の宣伝をするスパム投稿が数多く出回っております。当該スパム投稿に付されたリンク先は、公式サイトまたはオンラインサイトを含む正規取扱店のものではございません。 

このような宣伝は、極端な低価格で偽造品を販売しているサイトへの誘引の可能性がありますのでご注意ください。

【重要なお知らせ】SNSスパム投稿に関するご注意

困ったものです。

実際にアカウント乗っ取りをやられると焦りますねw

Twitter乗っ取りツイートにあったので、レイバンスパムの体験談。レイバン対策として、Twitter乗っ取り対策、セキュリティ対策を紹介していきます。

レイバン乗っ取り体験談

レイバンは、アプリのスパム行為ではなく、不正ログインからスパム行為をしています。

レイバン乗っ取りについてまとめていきます。Twitterアカウントを乗っ取られるとこんな感じになるのか…と思ってください。

Twitterアカウントにレイバン不正ログイン

気づいたのは、@murase0725からのDM

スクリーンショット 2015-07-27 13.04.28

うわー、やられたなと思いつつ。ログイン。10秒間隔でツイート量産されてました。

Twitterにアクセスして、パスワードを変更。Twitterアプリ変更は出来ないので、気づいてから変更するまでに5分程度と時間がかかりました。

Twitterのフォロアーに向けて@ツイートを100ツイート。1ツイートあたり、3名に向けて機械的にツイートしています。

レイバン手口の手順

  1. 不正ログイン
  2. レイバンスパムのツイート(@なし)
  3. @ツイート

この順番で行われていましたね。

ちなみに一番最初のツイートはこちら

レイバン乗っ取りツイート

TwitterデータでのIPアドレス

スクリーンショット 2015-07-25 20.49.57

レイバンツイートの発信元は日本。回線はsoftbank BBのADSL?

んー、これがわかったところで…という感じですが、共有です。まじで、う◯こ。こんなことする奴は、滅ぶべし!

ついでに、偽物レイバンサイトについても調べてみた。

ショートリンクから、調べてみると

  • ドメイン取得が7月8日
  • ショートリンク作成が7月11日
  • コピーサイトで別ドメインで作成
  • コピーサイトも同様に、乗っ取り活動をやっている

スクリーンショット_2015-07-25_21_33_03

スパムサイトは、量産されていますねー。ドメイン取得から乗っ取り活動も増えていきそうですね…。

1日目は、260くらいはSNS経由でアクセスあったようですし。

スクリーンショット 2015-07-25 21.27.53

スパムは滅ぶべし!

レイバンのTwitterの乗っ取り対策は?

Twitter乗っ取り対策は、電話番号でセキュリティ強化できます。

これ、面倒でやっていなかったんですよねー。パスワードも変えているし、自分だけは大丈夫だろうと思ってましたからw

パスワードも10文字以上で、英語、数字、大文字小文字を組み合わせてとなっています。しかし、万が一、パスワードが突破された場合にスパム行為をやられてしまいます。

電話番号を追加して2段認証にしておきましょう。

電話登録でセキュリティ2段階認証に

電話番号を追加した後、設定>セキュリティを見てみると以下のようになっています。

スクリーンショット_2015-07-26_8_01_24

ログイン認証リクエストにチェックをつけている場合はログインする前に、SMSで認証コードを連絡される仕組みになっています。

認証した状態で実際にログインしてみましょう。

ログイン

スクリーンショット 2015-07-26 8.03.06

SMSで送られてくる認証コード

 

コード入力。

スクリーンショット 2015-07-26 8.03.18

これで、仮にパスワードを突破されても、認証コードが必要になるので、入れませんね。

まとめ

自分は大丈夫って思っていたらやられましたね。電話番号を追加したら、ログインはされないので防げるかと思います。

偽物を勝手に営業させられるって嫌ですよね。

簡単に、Twitterのセキュリティ向上はできます。早く気づいて対処ができましたが、遅くなると何をされていたかわかりませんよね。

まだ、やられていない方は是非やっておいてくださいね。

関連記事

  • この記事を書いた人
ハタオト

ハタオト

職業:専業主夫。サイト作って、静かに生活しています。このブログは好き勝手書いています。

-SNS
-

Copyright© もう、共働きやめます。 , 2018 All Rights Reserved Powered by AFFINGER5.