今年の 1 月下旬に Twitter 社は、前年に買収したソーシャルビデオ共有サービス Vine をリリースしました。まず iOS 版から公開された Vine は、Twitter 自体と似た特徴を持ち、意図的に短く(撮影できるのは 6 秒間まで)簡潔な仕様になっています。今月の初めには Android 版の Vine もリリースされ、このサービスは iOS 版だけですでに 1,300 万のユーザーを獲得していると報じられました。
これほど人気が上昇すれば、スパマーが Vine とそのユーザーを標的にするのは当然の流れです。モバイルの写真共有アプリの人気が上昇した結果 Instaspamが増加したことは、昨年このブログでも報告しています。
図 1. Vine スパマーがビデオに「いいね」とコメントを付ける
Vine スパムで使われる手口は、ビデオにコメントを付ける(図 1)、ユーザーをフォローする(図 2)、ハッシュタグでビデオにタグ付けする(図 3)などさまざまです。
図 2. Vine スパムのアカウントがユーザーをフォロー
図 3.スパムアカウントが Vine にビデオを投稿
現在、Vine スパムの大部分はフォロワー詐欺に関係しており、それがサービス上のフォロワー数を増やす手段になっています。
図 4. Vine スパムによる情報の要求
初期段階の Vine スパムは、Vine 用の電子メールアドレスを入力するよう要求していましたが、その後はメッセージが変更され(図 4)、電子メールアドレスではなく Vine ユーザー名を要求するようになっています。
図 5.スパムがアプリのインストールを要求
Vine ユーザー名を送信すると別のページにリダイレクトされ、無料で 100 人のフォロワーを獲得するには、特定のアプリをインストールすることが条件であると説明されます。このページのいずれかのリンクをタップすると、各アプリストア上の正規のアプリにリダイレクトされます。
詐欺師は、アプリがインストールされるごとに一定額が支払われるアフィリエイトプログラムを通じて収入を上げています。
Vine スパムのコメントと投稿で確認されたドメインの一覧を以下に示します。
- vinefollows.com
- vine250.com
- vinejump.com
- vineluv.com
- vinefree.com
- vinebang.com
- vinefamous.com
- vinefollowers.me
- popmyvine.com
スパムの報告と削除
ユーザーの側でも、スパムプロフィールを報告し、スパムコメントをビデオから削除することで、Vine スパムに対抗策することができます。
図 6.ユーザープロフィール上の[...](省略記号)ボタン
Vine の各プロフィールには、[...](省略記号)ボタンがあります(図 6)。このボタンをタップすれば、プロフィールをブロックするか、報告または共有するオプションが表示されます(図 7)。
図 7. Vine のスパムプロフィールを報告
指示に従って[Report this person]ボタンをタップすると、プロフィールが Vine に報告されます(図 8)。
図 8.プロフィール報告の確認
自分自身のビデオに対するスパムコメントを報告する場合は、コメントボタンをクリックします(図 9)。
図 9.ビデオのコメントボタン
コメントページに移動したら、削除したいスパムコメントを左にスワイプします。[X]の付いた赤色のボタンが表示されます(図 10)。このボタンをタップすると、コメントが削除されます。
図 10.スパムコメントを削除
現時点では、コメントの削除とユーザーの報告を両方実行するオプションは用意されていないので、まずユーザーを報告してからコメントを削除してください。
現在までに確認されているのは、「無料フォロワー」スパムだけですが、無料プレゼントなどの攻撃が始まるのも時間の問題です。以前にもお伝えしたように、ソーシャルネットワーク上の「無料」はけっして無料ではありません。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。