本日5/30 午後17時ごろ、LINEオープンチャットで乗っ取り被害を受けましたので実録レポート致します。中々に手口が巧妙化しておりました。
下記のような手口で、管理人自体のオプチャアカウントを停止させ、その間にスパム宣伝を行うという手段でした。
- 管理人を通報しまくり、数時間ブロックさせる
※2時間ほど発言できない状態になってました。 - 管理人風アイコンで宣伝
- 「なりすまし」指摘は複数アカウントで通報し自動削除させる
乗っ取られたかと思いました、皆さんありがとうございました。
以下スクショつきで解説です。
午後17時ごろ、オプチャで発言できなくなり、代理投稿指示
スコーンくん=代理人です。
午後18時ごろ、複数の管理人同名ユーザーが乱入&スパム発言
下記のように、SUCO=管理人と同様のアイコンに似せ、名前も下記のように似せてユーザーが複数現れました。
スパムURLの投稿を行っておりましたが、即削除してしまったためスクショ取れず。
同時刻、「なりすまし」の指摘が自動削除されていく現象が発生
同時に削除していないメッセージが削除される現象が発生。「なりすまし」の指摘が全て自動で削除されていっておりました。
恐らく管理人追放と同様の手法で「スパム報告」を連続することで自動削除される閾値があるようです。※検証してみたい。
何が悪用されたのか?スパム増加で実装されたユーザーの報告機能を悪用した可能性が高そう。
恐らく下記の「通報」機能を悪用した可能性が高いです。
複数の管理人同名アカウントが入り込んでいたことから、スマホ4~5台以上は使ってそうですね。
スパム対策のために実装された通報のオート機能がさらに悪用されるという展開。
スパマーの進化は止まりません。LINEの方見られていたらぜひご対応のほどよろしくお願いいたします。