SIRENボットネットは、9万ものTwitterアカウントで構成され、数ヶ月で850万ものスパムツイートを繰り出し、世の男性たちを引き寄せています。SIRENのアカウントはいずれもアイコンに若い女性の顔写真、女性名が使われており、そのツイートには常に性的に露骨な表現や画像をどこそこに投稿したなどという内容とリンクが含まれます。
ツイートに含まれるリンクは短縮URLを使っているため、ユーザーはクリックするまでどこへ飛ぶかはわかりません。そしてその短縮URLも、t.coドメインからgoo.glドメインヘ飛び、さらに複数のリダイレクトを経ることでTwitterやGoogleが備えるスパム検出を回避、最終的に月額会員制のアダルトサイトやビデオチャット、出会い系サイトに到着する仕掛けとなっていました。 ZeroFOXがSIRENを監視した数か月間だけでも、ばら撒かれたスパムツイートからアダルトサイトを訪れたユーザーは3000万以上を数えました。ZeroFOXはSIRENボットネットのアカウント情報を調べ、その多くのアカウントがキリル文字を使用し、癖のある英語を使っていることなどからロシア・東欧系の組織が絡んでいる可能性が高いとしています。
ただ、うっかりでもリンクを踏んでしまえばその手のサイトに到着するわけで、
調査したSIRENボットネットのTwitterアカウントおよびリンク先アドレスは、すべてTwitterおよびGoogleのセキュリティチームに提出されました。Twitterは、リストにあるアカウントの停止とURLのブラックリスト登録を実行したとのこと。
ZeroFOXは「我々の知る限り、SIRENボットネットはSNSで実行された有害なスパムキャンペーンとしてこれまでで最大のものだ」とコメントいています。
今回は英語圏のスパムツイートについての話でしたが、しばらくすれば同様の仕組みで日本語に対応したものが出てこないとも限りません。やけに魅力的な容姿かつ性的に積極的な、見知らぬ女性があなたをお誘いしてきたら「
[Image : NurPhoto /Getty Images, ZeroFOX]