X(旧ツイッター)でよくわからないサイトに誘導するようなアカウント(ここでは迷惑アカウントと呼びます)に遭遇した人は多いのではないでしょうか。手口としては、主に以下の四つで、実害はないですが、こんな迷惑があります。
- フォロー : フォロワーリストに変なプロフがずらっと並ぶのでえち友キングみたいになる
- リプ : 巻き込まれた人にえち友と親しいと誤解されそう
- リスト : えち友リストに加えられてえち友扱いされそう
- いいね : 誰だかついみると、きっついエロ画像みさせられる
どんな人かなと思ってツイートやプロフをみると、目に入るのが主に以下の情報です。
- 普通の話から突然欲情する展開
- 明らかなAI画で実在する人ではないのにわざわざ顔にぼかしを入れている女性の写真
(AI画の場合、ありえない体のバランス、手の指が異常、文字が描写できていない、スタジオのような照明、などが特徴で、すぐわかります。)
- 無断で使用していると思われるきっつい外国女性の拾い写真
(写真を右クリックしてGoogle画像検索すると、インスタグラムから拾ったりしていることがわかります。)
そして、それらとともによくわからないサイトに誘導するリンクが貼ってあるパターンです。ラインに誘導する場合もあります。
怪しすぎて、いまどきクリックする人はいないと思いますが、盛んにやってきます。怪しげなリンクをクリックさせるだけでなく、そのあとお金を振り込ませるところまで引っ張ってかなければいけないので、例えばなにかに登録させるとか、クレジットカードの番号を入力させる必要があり、そんなの成功するんだろうかと思いますが盛んにやっているということは、ひっかかる人がいるんだろうなと思います。1000人に一人でもひっかかれば小遣い程度にはなるのでしょう。
2023年の10月あたりから、私のアカウントに迷惑アカウントがきましてブロックしても次々違うアカウントでやってきて、その手法と仕組みに興味がでてきましたので徹底的に調べました。
迷惑アカウントの防御方法
迷惑アカウントはたくさんありますが、同じ構成のツイートは同じ業者が操っていると思われます。 その業者は一つではありません。そのため対策は一つではありません。業者がどんな形態なのか、組織なのか個人なのかもいろいろあると思います。まず、迷惑アカウントの攻撃から逃れる4つの方法(1.フォロー解除、2.リスト解除、3.ユーザー名変更 4.通知ミュート)を書きますよ。
1. フォロー解除
迷惑アカウントはあなたの新しいツイートやリプに対し、リプやいいねをつけます。なぜなら、新しい書き込みへの反応は自分も見ますしフォロワーも見るからです。どうして新しいツイートに感づくのか。それは迷惑アカウントがあなたをフォローして監視しているからです。
あからさまな迷惑アカウントをブロック
怪しげなアカウントにフォローされたらフォロー数稼ぎとばかりに喜ばず、ブロックして解除しなければなりません。表面上怪しげなアカウントに見えない鍵垢も要注意です。鍵垢の中には、単に書いていることを公開したくないだけかもしれませんので、100%黒とは言えません。
鍵垢の白黒判断1 フォロー申請
鍵垢が黒かどうか、どうやって見破るかというと、フォロー申請することが一つ。フォローを受け入れなかったら黒に近くなります。フォローを受け入れてくれたとしても中が真っ黒だったら黒なのでブロックしてください。黒に近くなってもまだ黒とは言い切れません。ただシャイなダーツボーイなのかもしれません。怪しいかどうか調べる方法はあります。
鍵垢の白黒判断2 ユーザー名検索
二つ目はユーザー名(@から続く部分 ひでわん@HiddeWanならば @HiddeWan)でX(旧ツイッター)の検索窓で検索してみるのです。すると鍵垢の書いていることは見えませんが、鍵垢のリプに対するオープンなアカウントからのリプが検索できます。ここでまともな会話が成立していたり、信用のおけるひとと親しそうにしていれば白です。もし誰とも絡んでいなかったり、怪しいアカウントと絡んでいるようであれば黒です。疑わしきは黒です。容赦してはいけません。即ブロックです。
フォロワーの迷惑アカウントのブロック
自分に対するフォロワーの迷惑アカウントのブロックだけでなく、フォロワーをフォローしている迷惑アカウントもブロックするともっと有効です。 例えばあなたがAさんによくリプをつけるとします。するとAさんへのリプに迷惑アカウントから自分も巻き込まれてリプがつき、鬱陶しいです。
このリプをつけてきた迷惑アカウントはまずブロックしますが、それは雑魚迷惑アカウントです。監視迷惑アカウントをブロックして、あなたを見えなくさせなくては効果がありません。それには、Aさんをフォローしている怪しいアカウントを片っ端からブロックしなくてはなりません。大抵、パターンの決まった変なプロフになっているので見分けることができると思います。
しかし鍵垢は見えないので、ここでのAさんがブロックしない限りと完璧とは言えません。Aさんにブロックしろとは言いにくいでしょうから、このページでも紹介してあげてください。
サイレントフォローに注意
迷惑アカウントはX(旧ツイッター)に目をつけられているので、フォローしてきても通知がきません。対策が迷惑アカウントの都合のよいようになってしまっていますが、そのためいつの間にかフォローされていることがあります。自分のフォロワーには注意して変なのがきていたらブロックするとよいと思います。
迷惑アカウントでフォロワー数稼ぎは逆効果
フォローした迷惑アカウントをブロックするとその数だけフォローは解除されるのでフォロワー数は減ります。フォロワー数がなによりも大事な人にとっては寂しいかもしれません。しかし、あなたのアカウントをフォローしようかなと思って、フォロワー多いな、どんな人がフォローしているのかなとフォロワーを見た時、迷惑アカウントばかりにフォローされていたら躊躇するかもしれません。なにしろ迷惑アカウントのフォローを放置しているということは、そのアカウントにリプしたら迷惑アカウントが寄ってくる可能性があるのです。そして一般アカウントにフォローされにくくなり、迷惑アカウントがこの人はフォローを許してくれるとばかりに迷惑アカウントを呼び迷惑フォロワーまみれになるかもしれません。
2. リスト解除
あなたのツイートを監視するの方法はフォローだけではありません。リストという手があります。リストは一般のアカウントでも特定の趣味のアカウントリストを作って情報をあつめたりするのに使われています。なので、リストが全部悪いわけではありませんが、業者はえち友リストを作って、これにターゲットを加えていきます。このリストを使って業者が新しいツイートを見つけ、リプしてきたり、いいねをつけてきたりします。
このリストから脱退すれば、迷惑アカウントからスルーされます。 リストからの脱退の方法は簡単です。 怪しげなリストの作成者をブロックするのです。 リストを見れば作成者が書いてありますのでその人をブロックします。 タイトル名であからさまなリストはもちろん、そうでなくても不明であればメンバーや作成者を見れば、迷惑アカウントであるかどうか察しがつきます。
スマホのアプリだとX(旧ツイッター)のリストを表示させて、リストを検索の右側の点々をタップすると
自分がメンバーとなっているリストというのがでるのでこれをタップします。これで自分が怪しげなリストに登録されていることがわかります。
自分が加えられているリストを見つけ、脱退する方法は以下のリンクを参考にしてください。
他のユーザーのリストに追加されている場合にリストから自分を削除する ぼくらのハウツーノート
同様にフォロワーの人が変なリストに入っているかどうかも調べられますので、変なリストを作っているアカウントをブロックしていきます。そうすれば自分がその人にリプしたときに、自分のツイートを見ることができないので、自分のリプに業者からのリプがつくことはありません。
フォロワーのプロフを出して、右側の点々をクリックします。
すると、このアカウントがメンバーとなっている…というメニューがでてきます。これをタップすると、そのアカウントがメンバーに入れられているリストがでてきます。そのリストが怪しげであれば、リストの作成者をブロックします。
3. ユーザー名変更
フォローやリストでブロックを進めても、どうしても振り払いきれない迷惑アカウントがあります。ツイートの構成が同じなので同じ業者であることは間違いありません。外国の英語のアカウントでした。これは、フォローやリストで監視しているのではなく、独自にツイートの外で、エクセルかなにかでリストを作り、巡回して新しいツイートがあればそれに食いつく様子でした。
そのため、ブロックしても業者がもっているえち友リストから自分を抜いてもらう必要があります。それはすごいハッカーでないと不可能です。しかし、簡単な方法があります。自分のユーザー名を少し変えるのです。最後に一文字足すだけでもよいです。そうすると、その業者は自分を見つけられなくなります。ユーザー名を変更するには以下のリンクを参照してください。
古いツイートのユーザー名のリンクは使えなくなりますが、そんなに困ることはないと思います。困る人は変えないでください。私の知る限り、この方法をとっているのは外国の一つの業者だけで、いいねをつけてくるだけなので害はあまりないです。
ユーザー名を変更せずに、この類の迷惑アカウントを目に入らないようにする方法もあります。「電話番号が未確認のアカウントをミュート」するのです。以下に説明する「4.新しいアカウントの通知ミュート」の方法と似ているので最後に説明します。迷惑アカウントのいいねは残りますが、いいねが誰からきているかは確認しなければ見えませんし、いちいち気にする人もいないでしょう。
もう一つの方法は古典的なブロックです。 業者は大量のアカウントを発生させていますので、来たアカウントをブロックしてもほとんど効果ありませんが、関連アカウントを検索して一度に数十個ブロックすれば少しは効果があります。しかし、アカウントを見つけることはツイッターの検索窓からは見つけることができません。アカウントを見ると、いいね専門でほとんどツイートやリプをしていません。 プロファイルに以下のようなサイトへのリンクが貼ってあるだけです。
探すためのキーワードはこのリンクぐらいしかないのですが、リンクなのでツイッター内部では短縮アドレスに変換されていて、ツイッターの検索窓でアカウントを検索してもひっかからないのです。しかし、googleで検索することはできます。
googleで上記のように検索すると、twitter内の検索サイト名を含むアカウントがたくさん出てきます。これはアクティブに活動しているアカウントなのでgoogleからクリックしてツイッターを開きブロックしていきます。いいね攻撃を受けるたびに、検索してトップ10個ぐらいをブロックしていくと、だんだん効果が現れます。
文字にすると検索に引っかかってしまうので画像で貼り付けましたが、以下の短縮アドレスをクリックすると、無差別にいいねをつけてくるタイプの迷惑アカウントがgoogleで検索できます。
迷惑アカウント検索: https://tinyurl.com/5ezy4zs3
4. 新しいアカウントと電話番号未確認のアカウントの通知ミュート
最も害は少ないですが、20個ぐらいのアカウント名だけのツイートを作り、それにリプをつける形で通知を出し、リンクに誘導するアカウントもあります。これはツイートに反応してくるのではないので、フォロワーさんには見えにくいし、無視すればいいだけですが、なんの通知だろうと思って見に行くと、そんなアカウントなのでうんざりします。
この業者はリストとフォロワー対策をしても消えません。対策は、新規アカウントの通知をミュートすることです。 英語圏で、とても問題になっている業者なので、苦情も多いのでしょう、作ったアカウントがすぐにバンされるためか、やってくる迷惑アカウントはほとんど新作アカウントです。そのため新しいアカウントの通知をミュートすれば目に入ることはなくなります。
方法は、設定とプライバシー / プライバシーと安全 / ミュートとブロック / ミュートしている通知 / 新しいアカウント チェック です。これで目につくことがなくなります。
ここから設定に入って
設定とプライバシーを選びます。
プライバシーと安全というのがありますからそれを選んで
ミュートとブロックをクリックします。
ミュートしている通知をクリックします。
ミュートとブロックには新しいアカンウトをミュートする機能があるのでそのチェックボックスをオンにします。
ちょっとたどりつくまで深いですが、これで対策完了です。
ユーザー名で追ってくる迷惑アカウントはバンされていないので新しいアカウントでミュートすることはできませんが、ユーザー名を変えても追ってきた場合、またはユーザー名を変えたくない場合、「電話番号が未確認のアカウント」のチェックボックスをオンにすると見えなくなります。
新しいアカウントや、電話番号が未確認のアカウントからの通知は見えなくなりますので注意してください。しかし、見えなくなるは通知だけで、ブロックしているわけではないので大きな問題はないと思います。
ミュートで見えなくなりますが、もし気づいたらブロックしましょう。通報がベストですけど面倒ですからね。ブロックは一瞬でできます。多くのユーザーからのブロックが集中すればX(旧ツイッター)が検知してバン対象にする確率が高まり、アカウントを短命にして業者の手間を増やすことができるのではないかと思います。
手口調査方法
単純個別ブロック
最初は限られた迷惑アカウントが迷惑行為を繰り返しているのかと思いました。そのため、ブロックし続けました。迷惑アカウントをフォローしているアカウントはお仲間だろうと思って、迷惑アカウントのフォロワーもブロックし続けました。しかし、いくらブロックしてもアカウント名を変えて次々やってきました。プロフの構成が同じで、文言は違っても えち友はこちら とか、内容はほぼ同じなので発信元は数えるほどしかないと思われました。
観察
迷惑アカウントのリプの文言、たとえば「友達と過ごす時間は最高に楽しいな❤️」を切り出して検索すると、同じフレーズで同類の迷惑アカウントがたくさんでてきます。これは同じ業者がその文面でツイートを生成しているからです。この方法で迷惑アカウントを見つけ出し、迷惑アカウントのリストを作っていきました。その間も迷惑アカウントに絡まれつづけられながらも、検索して見つけ出し、リストに加えていきましたが、いくらリストに加えても際限がありませんでした。500を超えても、新たに迷惑アカウントが重複なく見つかりました。つまり業者は迷惑アカウントを数千持っていると推測できました。
迷惑アカウントの活動
そして、その500以上の迷惑アカウントのリストを開くと、24時間休みなく、ツイートを作り出していることがわかりました。同じアカウントで高速でツイートを生成すると怪しいのがX(旧ツイッター)にばれるためか、持っているアカウントを切り替えながらツイートを生成しているように見えました。数千のアカウント生成と、絶え間ないツイートの生成。これは人間業ではありません。プログラムを走らせて、自動的に運営しているとしか考えられません。基本的な幾つかのパターンの文言と、AI生成して顔にぼかしを入れたような写真は作っておいて、そのストックを組み合わせて自動的にアカウントを生成し、自動的にツイートを生成しているのです。
一つのアカウントで異常な数のツイートを一日中生成するとか、フォローしまくるとか、すぐにバンさそうなことはしないように学習し対応しているようですが、それでもバンはくらっていました。一週間に10%ぐらいはリストから消えていっていました。それでも新たなアカウントをつぎつぎと生成しているので活動は止まらないです。X(旧ツイッター)は精査してバンしているのに対し、業者はただプログラムを走らせて放置しているだけですから焼石に水です。
一時期、自分のプロフに「迷惑アカウント手口研究中」と書き、ツイートに手口を確かめていことを書きましたが、お構いなしに、それに対してもリプやフォローが続きました。反応があるかリプを返したりしましたが反応はありませんでした。これは全く読んでいないということだと考えられます。機械的に自動運転でリプやフォローを行なっているだけだからそうなるのです。
自動運転
たくさんのアカウントを使ってくるし、つぎつぎ新しいアカウントを作ってくるので、いくら一つ一つブロックしたところで、迷惑アカウント業者に取り憑かれている以上、止まることはありません。取り憑かれているといっても、しつこく取り憑いているように見えて、迷惑アカウント業者は、あなたにストーカーのようにくらいついているのではありません。ただ業者のターゲットリストに加えられてしまっただけで、あなたを困らせようとして意地悪くリプをつけたり、フォローしているのではないと思います。すべて自動運転。彼らにとってはビジネスなので数千のアカウントを操ってアカウントを生成するプログラムを走らせ、上手く捕まった相手をどうにかするのに集中しているはずで、一つ一つのアカウントに構っている暇はないのです。あなたを困らせようという感情すらなく、あなたは何千とあるただのアカウントの一つなのです。一つ一つの対象としているアカウントに対する有効性すら確認せず、対象としているアカウントの更新はしていません。リプで抗議しようがX(旧ツイッター)で通報したところで関係ありません。(通報してもX(旧ツイッター)社はすぐバンしませんでした。多分たくさん通報が集まらないと対応しないのだと思います。) バンされたらまたアカウントを生成して同じことをやるだけです。数うちゃあたるの薄利多売のビジネスです。
なぜ新しいリストに反応してくるのか
そこで気になるのはなぜツイートしたりリプするとやってくるのかです。アカウント名を変えたらこなくなるかもしれないと思って、ユーザー名を変えてみました。 しかし、ユーザー名を変えても、迷惑アカウントはやってきました。 業者によっては、ユーザー名を10個以上連ねただけのツイートをすることがありますが、ユーザー名を変えた直後、変えたユーザー名のツイートがやってきました。ただユーザー名を記録してやってくるのではないことは明らかでした。
フォローとリストという結論にたどりつく
それで気づきました。ユーザー名を変えても変わらず監視できる方法は、フォローすることと、リストを作ってそれに入れることです。フォロワーから怪しいアカウントをブロックし、怪しいリストの作成主のアカウントをブロックしたことで、迷惑アカウントがやってくることはほぼなくなりました。
迷惑アカウントはX(旧ツイッター)社にバンされて消えていきますが、付き纏いは終わりません。これは、迷惑アカウントと監視しているアカウントは別になっているからです。迷惑アカウント業者の監視アカウントは表立って迷惑行為はしません。そのため長期にわたって存在し続けるのです。
ユーザー名を使う業者
しかし、一つのいいねをしてくる業者だけは、フォローしてきたりリストをつくったりしていたアカウントを多数ブロックしても止めることができませんでした。外国の女性名のアカウントでした。もしかしたらと初心に戻ってこの業者は最初に仮説をたてた通り、ツイッター内のフォローやリストを使っているのではなく、自分のパソコン内に対象ユーザー名のリストを作っているのではないかと思いました。
それを検証するために、自分のユーザー名を少し変更してみました。一文字でも違えばたどり着けないはずです。 しかしそれだけだと、迷惑アカウントが活動していないか自分のところに巡回していないだけかもしれません。それで、もう一つの取り憑かれていない英語用のアカウントがあるので、そちらのほうをメインのアカウントのアカウント名に変更しました。そして英語用のアカウントで意味のないツイートを繰り返すと、見事にひっかかっていいねをしてきました。
これでユーザー名を使っていることが確定しました。
ブックマークを使っていると思われる業者
フォロワー対策も、リスト対策も、ユーザー名変更も全て行なって、迷惑アカウントの姿が消え、戦いが終わったと安堵し、寂しささえ漂ったところに、最後に現れた迷惑アカウントがありました。まとめて20個のユーザー名のアドレスだけのツイートを作って、そのあとそのユーザー名全員宛にリプをつけてくる業者で、Yep, broで始まるツイートで世界的に有名な迷惑アカウントです。
この迷惑アカウントが他と違って特徴的なのは、対象としているアカウントのツイートに対してアクションを起こすのではないことです。すなわち、フォローや、リストに登録して最新情報を拾う必要がないことです。それなのにユーザー名情報は正しく拾っている。これはどういうことかというと推察するに、ブックマークをアカウントのコレクションとして使っている可能性があるのではないかと思います。ブックマークだけはフォローやリストと違ってブックマークをした人が公開されません。最新の情報を得ることはできない欠点はありますが、とても隠匿性が高いです。
それなので、ブロックすることはできませんが、対応策はあります。この業者の手法の宿命で、タイムラインではなく通知に現れてくるだけなので、通知がでないようにすれば目にはつかなくるのです。しかし、通知を切ってしまうと、大事な通知も見れなくなってしまいます。
そこで、この業者のアカウントの特性を使います。 新しいアカウントなのです。 日本語ではなく英語のアカウントなので、世界中に敵視している人を作ってしまっています。 そのためX(旧ツイッター)の対応は比較的早く、アカウントの寿命は短くなっているので、生成した新しいアカウントが活動しています。 したがって、新しいアカウントの通知のみミュートすれば良いのです。
ユーザー名を使用する業者は数ヶ月前のアカウントでいいねだけで活動しているので、新しいアカウントの通知で除外することはできませんでした。しかし、電話番号が未登録のままになっているので、電話番号未登録でいいねの通知表示を止めることができます。メールアドレスは大量に生成できても、電話番号は大量につくることはできないので、ここが彼らの弱点になっていました。
迷惑アカウントの未来
いろんな種類の迷惑アカウントがありますが、私が対策を明らかにして限られた人が対策したところで、業者の方々は対策なんか興味もなくほいほいクリックしてクレジットカード番号を入力してくれる人が対象なので痛くもかゆくもないはずです。しかし、X(旧ツイッター)が対策を強化し、ネットリテラシーが高まるにつれ、運用は難しくなっていくと思います。
なによりも業者にとっていやなのは、手間がかかることだと思います。プログラムを走らせて、ごろごろしていればお金がちゃりちゃり入るシステムが一番よいのでしょうが、新しいアカウントを生成し、AI画を作り、ツイートを作り、X(旧ツイッター)にスパム判定さないようにツイート、リプ、いいねを発信し、ひっかかってきたカモの相手をし、収益化するところまで進めるよう一生懸命がんばらなくてはなりません。
最近は、X(旧ツイッター)のユーザーからお金を得るのではなく、X(旧ツイッター)の報酬金を得る業者もでてきました。トレンドワードのツイートを作り、そこに面白そうな動画をのせて、ブルーアカウントに誘導しインプレッションを高める方法です。トレンドワードのツイートを作っているアカウントがブルーアカウントでない場合は、動画のリンク先がブルーアカウントになっていることが多いです。ブルーでないアカウントは意図不明ですがフォロワー稼ぎでしょう。
現状、トレンドワードをクリックすると、なぜそのトレンドワードがトレンドになったのかわからないぐらい、迷惑アカウントのツイートが延々と現れてきます。 ゾンビアカウントと呼ばれているようです。 トレンドワードの意味がわからなくなりますが、動画はみなければよいだけで、特定の個人に粘着するようなことはしていません。文や動画で著作権を侵害していなければ、強制的に除外する理由はどこにもないように思えます。 いくらぐらい稼げるのかわかりませんが、この方法ならある程度ツイートを作っておけば、あまり手がかからず収益が得られるのでしょう。
このようにユーザーにあまり迷惑や不快感を与えずに、収益を得る方向に進む可能性もありますが、迷惑アカウント業者はまた手を変えてやって来るかもしれません。そしたら手口を研究してまた公開したいと思います。今、関心があるのは、どうして自分のアカウントが選ばれたかです。アカウント名は意味のない名前や数字で構成されています。そのためランダムで生成したリストで当たったものではなく、実在するアカウント名を検出してリストに加えているはずです。どのように収集しているのか。自動か手動か、そのへんも含めて。ある程度迷惑アカウントに絡まれなくては研究ができないので難しいところ。
おまけ
研究して論文にして発表している人もいます。このような分析だけでX(旧ツイッター)が完全に遮断するのは難しいと思いますけど紹介します。以上に書いたようなユーザー側としての対策は考えられていません。
Twitterにおけるリンク構造を利用したスパムアカウント抽出手法の検討
コメント