Facebookの恥汚染、数千の架空IDは、どうもあの国の仕業らしいの証拠

2011年11月13日

もうすぐタイムライン形式の表示になり、自分がいつ、どのような行動を取ったのかが友人が手に取るように分かるようになるFacebook。
いままで数度にわたり、Facebook上にはびこる数千に及ぶ架空IDについての警告のブログを書いてきましたし、MSNでも警告を発しているのですが、いまだ8割方、とくにセキュリティ感覚の無いに等しいリテラシーの低い方のFacebookアカウントには、たくさんの架空IDがぶら下がっています。数もますます増えて、おそらく数千規模は軽くいます。アクティブユーザー500万のFacebookユーザーの1000人に一人とかが組織的な架空IDです。いろいろ見て来ましたが、友人数が1000人を超えた人に架空IDがぶら下がっている確率はほぼ100%近いと思われます。

とくに最近、手口が非常に巧妙になりました。

1 髪の毛の一部をカットした写真をプロフィールに使用し、画像検索されないようにする

うまくカットすると、検索にひっかからなくなるようです。特に多いのは髪の毛の上とかをカットして、顔部分だけをメイン表示にしています。そうするとかっぱらってきた写真だとばれません。逆に言えば頭を一部カットしていれば架空IDの可能性大。

あと、picbadges.comの唇とかPRAY For JAPANのバッジをつけても検索されなくなるので、いまどきこのバッジを付けているのも架空IDの確率大。

こういう感じに加工しています
頭の上を切って、絆の文字を上書き
しかしこの写真は有名すぎて中国のサイトに山盛りなのでバレバレです

2  特定の企業のOBなどを集中的に狙い、拡大する

まずは友達数が500人以上と、「会ってない人と友達になっているのが明らかな、脇が甘い人」を狙って友人申請。ここで複数の同一企業のOBと友人になった上で、同じ企業に勤務している人に友人申請していく。されたほうは「これだけ多くの先輩と友人になっているのだから自分が忘れているだけ」と思って友人申請を受けます。しかし、確認すると誰もその女を知らないのです。これは出身校や出身地などを使っても同様に行われているそうです。わたしの出身であるリクルートのOB専門に狙っている架空IDもありました。

3 友人数が多くなってきたところでセキュリティを変更して友人外から友人が見えないようにする

完全な囲い込みです。これをするとバカな友人が騙されていたとしても外から見えないので注意することができません。友人数が2000人以上いるのに、突然友人を見えなくした場合は高い確率で架空IDです。

4 実在している企業に勤務しているように見せかける

少し前までは勤務先を実在している有名企業にしている架空IDがけっこうありました。しかしこれだと知り合いがいるとすぐにばれてしまう。最近多いのは「実在してそうな企業名にする」です。検索してみるとソフトウェアの会社の広報とか書いてるのにWEBもない(広報がいる会社の規模であり得ないし)。中には「ネット上にリリースを出しているので検索にはそれが出てくるのだが、そのリリースから会社のWEBへのリンクをたどるとNot Foundになる」という非常に巧妙なものもあります。ネット上のリリースは安価で出せるので、これを出して検索に名前がひっかかってくるようにして安心させる、という計画的なもの。また、実在はしているが実態がなさそうな会社を選んで、というのもけっこうあります。
ただし、かなり稚拙なものも多数。灘高出身の美人がいたり(オカマか!) 、10年前に短大が無くなって四年制大学になっているのにまだ短大生だったり・・・。偏差値40くらいの高校から超有名大学に進学されていたり(まあ、無理では無いと思いますが・・)、これを見るとやっているのはアルバイトのレベルのみなさんです。

しかし、なんでこんなん手間暇かけて、数千人もの架空IDを創り、組織的に運営しているのか、だれがやっているのか不思議ではありました。この件で取材も受けましたが、みんな「誰が何のためにやっているのだろう」と不思議に思っています。

しかし前述のブログを書いたあと、出てきたのが国会議員、官庁、大手企業へのサイバー攻撃です。大半は中国のサーバに強制接続され、情報を抜かれていました。

11月10日付の朝日新聞に、さらに非常に興味深い取材記事を発見

中国のスパイ活動についてのレポート。 ごく普通の中国人の女にバイト感覚でスパイ活動を持ちかける。海外から来るビジネスマンに近づいて、別に秘密じゃとかそういうことじゃなくていいので、交友関係とか、明日の行動などをなんでもいいので大量に集める。こうした素人スパイが相当数いて、情報を大量に集めまくる。それを中国軍が解析しているというんです。日本のスーパーコンピュータ「京」の用途も「顧客の行動分析」、いわゆる高度なCRMが期待されているくらい。中国のスーパーコンピュータに、日本の企業人の行動を集められる限り集めて入れれば、こんな解析はごく簡単。だれがだれと知り合いで、どういう行動をしているかすぐわかる。ビジネスも国と一体化しているわけで、こうした情報を大量に持っていれば交渉も有利だろう。

この場合重要なのは、有名人が重要人物だけを追跡するのでは無くて、ラーメン屋のおっさんから、古道具屋のおばさんまで広く追跡することが重要。どこにどういう交友関係があるかはわからないので、とにかく大量に集めるのです。
バイト感覚のコストで留学生や一般人を使って、交友関係や行動などの情報を集めて集めて集めているそう。中国の女優もスパイを強要されてそれを断って公にしたら行方不明になったそうな。まああの国ならごく自然にやりそうなことです。

で、この記事を読んでピンと来たわけです。
Facebookの偽美人だってそうじゃないの??

たとえば、報道によると国会議員やメーカーへのサイバー攻撃は「本当の友人からのメールを開けて感染」だったそうなので、交友関係を把握していれば、友人を騙ってのサイバー攻撃でその会社とか官庁のサーバに侵入できますね。議員の場合、「昨日の打ち合わせの件ですが」みたいにサブジェクトで、昨日本当に会った人からメールが来て開けたって報道されてました。 Facebookのタイムライン使えば簡単かな

手口が巧妙に見えてかなり稚拙な部分も有り、せいぜいやってるのはアルバイト程度の人たち。しかし数が凄い。 組織的じゃないとできるレベルではない。
日本の政治家、地方議員などの FacebookのIDには架空IDがほぼ100%ぶら下がっているといっても過言では無い。これは「支持者です」と言われたら友人申請を断れない点を突いている。かつ、議員ってITリテラシー低いからさ・・。

議員ばかりでは無い。有名人にも多数ついている。作曲家の三枝 成彰さんなんて、100人規模の架空IDがついている。三枝さんの友人リストに出てくる顔の一部をカットした写真はほぼすべて、有名な架空IDです。

とまあ、ここまで書くと「陰謀説ですべてを片付けようとするのは情弱の証」と言われてしまいそうなので(わたしもこれには同感)。ちょっと証拠を見せたいと思います。

まず、わたしが最初にブログでFacebookの架空ID、偽美人について書いたのが9/9でした。そこから連続で4日書き、のべで13万人のアクセスが4日でありました。

しかしその中に、目立って多かったのが・・・

台湾からのアクセスなのです。
しかもアクセス解析から非常に熱心に見ているのがうかがえます。
考えてみたら、大半の架空IDに使われている写真は台湾や中国のサイトからぱくってきたもの。特に多いのが台湾。
この有名な架空IDも台湾のアイドルです。


相澤 美波 
この人の友達にも数百人の架空IDがついています。これはつまり、初期の架空IDなため、いまさらなんともできないということだと思われ。一人目のパンパイアみたいなもので・・

中国国内からはSNSへの接続が非常に制限されているため、バイトをやとってこのような仕事をさせるには台湾のほうが向いています。そのため台湾を拠点にしているのではないかと推測。

で、台湾の場所で言うと

台北市内では無くて、Nei-Huという少し離れた場所から集中してアクセスされています。

まあ、やってるレベルは上記のようにアルバイトのレベルであり、相当に間抜けなものも多いため、このサイトが攻撃されることは無いかと思いますが、攻撃されたらさくらインターネットさん、よろしくお願いします。 まあ、このブログ攻撃したら、そのとおりって認めるようなものなのでバカっぽいですが・・

☆☆☆☆☆☆☆ お知らせ ☆☆☆☆☆☆☆

林檎愛ステッカーのデザイン募集プロジェクト、第2号の応募作品です。


あなたのご応募もお待ちしてますよ
→ここ

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP