TwitterのスパムDMを思わずクリックしそうになった（経過報告）：人柱シリーズ

ヘビーユーザーでない私にも届きました。思わずクリックしそうになった経過をお伝えします。詳しいことは、他のブロガーの方も書かれていますので参照下さい。これ自体、今回は大きな問題はないようですが、この仕組み使えば色々出来そうな部分が今後の脅威になるかもしれません。

TwitterでスパムDM出回る　フォロワーに自動でDM送りつけ - ITmedia News via kwout

Twitterで8月1日ごろから、スパムDM（ダイレクトメッセージ）が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。

　DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」（Tweet）と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。

口数が少ないんじゃないか？と思われるほどに「つぶやき」が少ないのです。私(笑)

でも、届くのですねぇ。Twitter上でも面識のある方とない方がいるのですが、知っている方から、２通届きました。

「受信時の、知らないメールは、開かない」などの、情報セキュリティ標語も作っていますが、今回は踏みそうになりました(爆)（参考：迷惑メールのリンクをクリックすると・・・）

で、全然進んでいない人柱シリーズ（登録簡単、解除は複雑、これって迷惑メールじゃ？：人柱シリーズ）として書いてみたいと思います。

■　出来事と私の行動　/　（直感的に感じたこと）

１．メールでダイレクトメッセージが届いていることに気づく　/　（あっ！知っている人からのメッセージだ。なんだろう？）

２．メールを確認すると、知っている方２人から同じ内容のメッセージだった　/　（何か面白い記事かリンク先かなぁ？と期待とワクワク感）

３．TwitterDeck上でも確認するが、２人のメッセージの１人しか確認出来ず。何度かリロードする　/　（そんなに人気のあるリンク先なのか？だから、更新が遅れているのかも？と勝手に期待をする）

４．早速リンク先のURLをクリックしてみた　/　（なにやら面白そうだ。マフィアゲーム？Twitter上のユーザーと撃ち合いでもするのか？）

５．早速リンク先の赤いボタンをクリック　/　（勝手な想像が先に走り、期待感でいっぱいになる(爆)

６．以下のページを見て疑問に思い「mobsterworld」で検索をしてみた　/　（なんかアヤシイ匂いがするぞ？）

７．おおぉぉ！ ｗ(*・ｏ・*)ｗ　ここではじめてスパムと気づく　/　（踏まずによかった(＾＾；；；；　出かけるときは忘れずに・・・なんてＡＭＥＸのＣＭを思い出しつつ、アヤシイ時はまず検索！と心に誓う）

８．まずオルタナティブブログで確認をしようと見に行く　/　おっと。こんなにあったのか？アブナイ、アブナイ（ほっとしてみた(笑)　　

・・・・・・・

この６で見たページでアヤシイ感じがしたので、とりあえず踏まずにすみました。これはいくらでもアヤシイサイトに誘導することも出来ますし、今後の脅威になる可能性も感じました。

　　１．知っている人から届くダイレクトメッセージであったこと。

　　２．なにやら面白そうだと思わせ、次に進めさせるための雰囲気

この２点でしょうね。今回のポイント！(笑)

しかし、これTwitterに限らず、既にある迷惑メールでも、ウィルスでもよくある古典的手法。大きな違いはありませんが、Twitterという新しいメディアで、先端流行なのかも知れない！とイメージ先行型であることと、乗り遅れないように「とりあえず」クリックしてみるって行為の敷居を下げていること。オープンなメディアの性質をうまく利用したものですね。

これらを勝手に思うのは、受け手側の話（私だけの問題かも知れない(笑)

ちなみに人柱シリーズは、寸止めまでしかしません。寸止めを超えた場合は「人柱シリーズ」でなく、「人柱になった」と言います(笑)

これを機に、たまに来るブロンドなお姉さんからのメッセージも気をつけたいと思いました。