Twitterの新たなスパム - 地味で地道なはてなブログ

前振り

去年本格的にTwitter始めたころは
ブリトニーとマフィアとKINGOFPOPとかいろんなのが
DMよこしたりリプライしたりフォローしてきたりした
そのため
「英語だけのDMは即削除、書いてあるURLは絶対踏まない」
というのがまかり通っていた
ブリトニーはさすがにね
あれがfollowerに並ぶと
全部で何本かなあ
いやあ、見事なお持ちもので
ということでブロック
→しばらくおいたら退会するのでブロック解消
という不毛なループを繰り返してきた

草期

多分去年秋頃から
まるでスパムメールの中身をTweetしているような、日本語アカウントが発生
→どうみても業者です、ほんとうにありがとうございました
→ブロックしてすぐ解除
#スパムは一回ついたらあまり戻って来ることはない
日++
loop
って感じだった

現状

その波さえ越えて
多分今週の頭位から
デフォルト小鳥が大量発生

特徴

デフォルト小鳥アイコン
ぱっと見は普通
TweetにURLはほとんどふくまれない
登録日が5/10前後
follower一覧でよくみると、複数のアカウントが時々同じ内容をTweetしている
プロフィールはないか適当
アカウント名も適当
"from API"

はいはい、スパムスパム…

ありうる可能性

先日、SOHOサイトに
「Twitterのfollower1アカウントにつきxx円」
という副業の求人が載ってた
あのあとも
Twitterに関する募集はかかってたし
「ブログ記事作成、原稿執筆」
というのも普段から普通にあるので
多分募集はもっとやってる
#某ショッピングサイトの商品のブログ記事作成で経験有
#手間かかりすぎる上に儲からないので
#本決まりになる前にこちらからやめた

それが本稼働に入ったのではないかと

投稿する内容は
既存のTLから拾うか、適当にでっちあげる
その原稿をbotが動作可能なサーバにあげて
ランダムにTweetさせる
時間は多分cronで指定
#AIRで書かれたツールのTwibowは
#fromに"Twibow"と思いっきりこの名前が出るからbotとわかる

今後の展開

既存のは大半が消える

セコ手からみてbasic認証と思われるので
7月には消えるだろう

followerのTweetのURLは踏まない

OAuth対応版だと頭がいたい

OAuth対応版スパムで同じことやられたらもうどもならん
Twitpicも携帯からOAuth認証できたし
携帯のみのユーザはわけもわからず感染してばらまく
しかも携帯の公式版にはOAuthのサービスの確認／解除画面がない
しかし7月まであと1ヶ月半

普通のユーザがあらぬ疑いをかけられる

普段、普通にAPIで投げてる人もいる
例)赤いデフォルトのRubyの小鳥
まああんまりないとは思うけど
デフォルトで
見た目がシンプルなアカウントで
API叩くなら
アプリ名は"API"以外がよいかと

とりあえず

フォロー返しは義務でも礼儀でもない。

自分次第だからしてもしなくてもいい

但しフォローするのは、せめて相手のプロフィールとフォロー数を見てからにしよう

おまけ

7月ってどこから始まるの？
標準時かなあ
Twitter本社かなあ
じゃあサマータイムだね！

…かるくブルーになって　―終　了―

#多分標準時だと思う
#むしろそうしてくれないと困る