モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

「いいね!」を使った新しいスパム手法

pc spam security

少し前のネタになるけども。

怪しげな動画窓に注意──クリックするとアダルトサイトを「いいね!」 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1106/27/news101.html


これはどういう仕組みかというと

  • 「釣り」ページを作ってそこへスパムで誘導
  • そこに動画などいかにもクリックしたくなるものを置いておく
  • 実はそれはFacebookなどの「いいね!」ボタンになっている
  • アダルトサイトを「いいね!」と宣伝してしまう

というやり方だ。

この例ではFacebookだが、同じようにRTさせたり+1させたりすることが出来るだろう。


最初の「釣り」ページへの誘導が難しいと思うかもしれないが、そこは同じ仕組みで引っ掛けて、みんなに「いいね!」させて広めるてしまう。
実際、Mobster Worldスパムとかが流行ったのを見てる人はすぐピンとくると思う。


最近のスパムはこういう「人間を媒介として広める」という大きな流れがあるとおもう。
スパマーはこれまで、主にPCの脆弱性を突いてスパム広めてきたが、人間の脆弱性を突いて広めるという方向へシフトしつつあるということだ。
ソーシャルネットワークによりスパムが解決される、ということがちょっと言われたりしたけど、ソーシャルネットワークの特性に合わせたスパムの広め方が使われるようになってきたってわけ。


将来的にはこういう、人間の脆弱性を突いてくる部分についても、セキュリティ対策ソフトが監視してフィルタするようになってくるのかもしれない。