8/1からついったー上で蔓延している、MobsterWorld のSPAM。
今日になってもまだ終息していないようだ。
個別に見るといろんなケースがあるので、それを列挙して蔓延してオイル原因など考えていたのだけれど、実は「インターネットリテラシーが高い」方がこれに引っかかっているケースが、自分のフォロワーさんでは多くみられた。
そこで、「なぜ今回に限ってリテラシーの高い人がやられる傾向が高いのか?」について、考察してみた。
Sponsored Link
このMobsterWorldの詳細と対策については、ITmedia Newsの記事を見てもらうことで、説明は省略する。
また、MobsterWorldのハッシュタグで検索して、関連の発言を見てみるいいかもしれない。
これを見ていると、いまだに被害がどんどん広がっているのがよく分かる。
参考までにだが、以下のリストに載っているフォロワーさん達はもしかするとMobsterWorldの対策が取れていないかもしれない。
実際に自分の周辺でも、SPAMのDMを送っている人や、更にはこのソーシャルゲームがSPAMであることに気が付かずにたくさんの発言を撒き散らしてしまった方もいる。
その多くが、技術者やインターネットへの造詣が深い方であったりしたので「なんでかなー」と自分は思った。
前掲のような、MobsterWorldへのお誘いDMをうっかりクリックしてしまうことは、ありえると思う。
しかし、これはいかにもSPAM臭の漂う文面だ。
なぜそれをこれほど多くの方がクリックしてしまうのか?
そして、その後のOAuthの画面でMobsterWorldを認証してしまうのか?
自分がついったーでOAuthの認証をOKにしているのはPosterousとAudioBooだけだ。
どちらも以前から知っているサービスだけど、実際にOAuthの認証をOKする時は「本当にここは大丈夫なサービスか?」としつこく調べた。
OAuthで認証してしまうということは、「(ついったーの)アカウントを自由に使わせてしまう」ということなので、相手の信頼性は充分に確認しなければならない、というか実は危険性を伴うことだ(故にこれを使うことで生まれる利便性も高いのだが)。
と、そんなことは充分(私よりも)に分かっているはずの方達が、MobsterWorldにやられてしまったことに、非常に違和感を感じた。
そこで、インターネットリテラシーの高い層がMobsterWorldにやられてしまった傾向が高い理由を考えて、3つの仮説を立ててみた。
1.インターネットリテラシーが高いグループ内で回遊する情報への盲信
「MobsterWorldにやられてますよ」と連絡したある方とこんなやり取りをした。
・先方:
すいません、スパムDMかなぁとも思ったのですが、信頼する先輩からだったので信じてしまいました。こういうのは気をつけないと駄目ですね。やっぱ。まさかこういうのに引っかかるとは思わなかったので、迂闊でした。気をつけますね(苦笑)・私
昨日からこいつが猛威を振るっています なんというか、今回はリテラシーの高い人が多く引っかかっている印象です 不思議・・・・先方
まぁ、そんだけTwitterAPIを活用してくるとは思ってない(システムを信用してる)のと、人ベースのコミュニケーションを人間は過剰に信用してしまうと言うことなんでしょう。
つまり、知人からのDMでのお誘いだから・・・、という部分のソーシャルハック的な部分がひとつの要素のようだ。
つまり、リテラシーの高い人の知人=リテラシーの高い人という前提でDMを見てしまうので、信じ込んでしまうらしい。
これはリテラシーの高いグループ内で活動する人だからこそ陥る盲点かもしれない。
2.OAuthに対する盲信
一般的には「OAuthって何?」な方がほとんどなはずだが、なまじOAuthの画面や仕組みを知っているだけに、OAuthの認証をOKしてしまうのではないか?
OAuthなど全く知らず、初めてOAuthの画面を見た人は、逆に「ナニコレ怖い」的にOAuthの認証を拒否しそうな気がする(勿論検証まではできていないが)。
つまり、「ついったーがMobsterWorldに対してOAuthのトークンを出しているのだから信用できるサービスのはず」と思ってしまうのではないだろうか?
自分はそんなのは全く信用しない(如何様にも誤魔化しようはあるし、ハックする技術だっていつ生み出されるか分かったもんじゃない)ので、前述の通り、OAuthを使うサービスはとにかく調べて、「本当に大丈夫かな?」とビクビクしながら認証している。
ついったーに限らず、アカウントを自由に使うことを許すのは非常に怖いことと心得るべきだ。
3.英語に対する慣れが悪い方向に作用してしまった
MobsterWorldのDMはこのような文言だ。
xxxxxxx has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW! #MobsterWorld
http://playmobsterworld.com?refuid=9999999&source=friends_invite_f
スクリーンネーム / ついったーID
どう見ても、単なるSPAMメールかウィルスにやられて吐き出されたメールにしか見えない文章だが、これもなまじ英語が読めてしまうと(しかも知人からのDMなので)信用してクリックしてしまった、というテキストを昨日に目にした。
(ついったーだったかメールだったかすら記憶になく・・・)このテキスト自体を再度見つけることが出来なかったのだが、@jetdaisukeさんの
例のイケナイURLを踏んでしまった知り合いはみんな英語が得意だという共通性。
というつぶやきを先程見つけ、これも実在する傾向なのだろうとの思いを強めた。
対して(インターネットリテラシーとは直接には関わらないが)、英語に拒否感を感じる層や「英語のメール=迷惑メール」と思い込んでいる層は、やはりMobsterWorldのDMのリンクをクリックはしないのではないだろうか。
つまり、これがeメールであれば「即ゴミ箱行き」のケース。
と、「インターネットリテラシーの高い層がMobsterWorldにやられやすい理由」の仮説を3つ挙げてみた。
勿論、賛否両論あるはずなので、意見のある方はコメント欄にいろいろ書き込んでいただけると嬉しいです。
最後に、@akihitoさんのこの言葉に勇気付けながら、締めくくります。
もちろんスパムDMは問題だけれど、それもひっくるめてTwitterの強さなのだと思う。
related link:kira-ism: MobsterWorldのスパム蔓延について、もう少し考えてみた
Sponsored Link
Twitterスパムに要注意(かかった時の対処法をまとめた)
恥ずかしながら、シルバーウィーク中にTwitterスパムに引っかってしまい、私のフォロアーの皆様にスパムDMが飛んでしまうという、大変申し訳ないことになってしまった。
私がかかったTwitterスパムは、「MobsterWorld」というもので、既に、2009年8月10日に、ITMediaさんで….
http://blog.livedoor.jp/koki_uchiyama/archives/756523.html
TwitterスパムDMに関する考察
先週末あたりから、 Twitter の Direct Message 機能を用いたスパム・メッセージが横行しているようです。
私のところにも、ご多分に漏れず3通ほど来ました。
とりあえず現在は終息していると考えていいのでしょうかねぇ?
メッセージの内容は、一律で次のようになっています(ただし末尾のURLは、万が一クリックされたらまずいので省略)。
has sent you a FREE GIFT to join MobsterWorld. Accept you free gift NOW!…
http://tb3.telmina.com/2009/08/05/consider-spam-dm-on-twitter/
Hitさん、いつもながら鋭い指摘ありがとうございます。
書いた後になんとなく気になっていた部分がすっきりするご指摘でした。
http://kira-ism.seesaa.net/
コメント欄に書こうかと思いましたが、長くなったのでエントリを起こしました。
http://okano.posterous.com/1782290
http://okano.posterous.com/1782290