闇市場が支える ”捨てアカ攻撃”
松田 隆🇯🇵 @東京 Tokyo🇯🇵
最新記事 by 松田 隆🇯🇵 @東京 Tokyo🇯🇵 (全て見る)
- スポーツ紙消滅で競馬界のカオス 須田鷹雄氏提言 - 2024年11月20日
- 見えてこない導入の必要性 分娩費用の保険適用化 - 2024年11月18日
- 検討会で弁護士暴論「産科医は医療安全に前のめり」 - 2024年11月16日
にこ姉氏ら保守系インフルエンサーが大量の”捨てアカ”からフォローされる事態から5日が経過、違法な攻撃を陰で支える闇市場の存在が明らかになった。ウェブのセキュリティや、アングラウェブに詳しい者が当サイトに情報を寄せた。
■2021年末に発生した事件
今回、情報を寄せてくれたB氏はウェブのセキュリティを中心に関連する事項を本職とは別に研究し、一般の人があまり触れることがないダークウェブにもアクセスして、その実態を身近で見ている。
突然、大量の捨てアカがフォローしてくる状況は経験したことがなく、見たことがない人がほとんどであろう。しかし、B氏にとっては珍しいことではなかった。なぜなら、身近にそのような事態が発生していたからである。
2021年末、B氏のフォロワーの1人が海外のアカウントからメッセージを受け取ったことから事態が始まる。一般に「凍結屋」と呼ばれるその類のアカウントからのメッセージは以下のようなものであった。
「あなたは凍結されないようにアカウント保護のために支払う必要があります。支払われる金額は12000円です。たった一回の支払いで、永久に保護されます。」
スパムメールでよく見かける不自然な日本語。「You have to pay for account protection to avoid being frozen. The amount to be paid is 12,000 yen. Pay once and be protected forever.」といった英文を、翻訳ソフトを用いて和訳したものかもしれない。
B氏のフォロワーはその警告を無視した。「その直後から急激にフォロワーが増え、増えたアカウントから大量の『Your account will be frozen』(筆者注・君のアカウントは凍結される)というDMを受け取ったそうです。そして、フォロワーが一定数増えたところで『利用規約違反』としてアカウントが永久凍結されました。これは、攻撃者が自らフォロワーを増やしておきながら『このアカウントはフォロワーを買っている』と複数アカウントから通報されたものと推測されます。」とB氏は説明する。B氏には、証拠としてDMのスクリーンショットが添付されたメールが当該フォロワーから届いたという。
凍結は現在も続いているようで、B氏は以後、当該フォロワーと連絡が取れていない。これは当該フォロワーがツイッター社に異議を申し立てたものの凍結が解除されていない事実を示していると考えている。
■1000のフォロワーを百円以下で
にわかには信じ難い話であるが、B氏はダークサイトでこうした捨てアカが売買されていることを示すスクリーンショットを示してくれた。ボイスチャットサービスのDiscordのサービス売買のページである。「Twitter-Followers」という文字から分かるように、(生成された)フォロワーの売買を呼びかけている。
「これは海外でフォロワーを販売している業者の宣伝メッセージです。購入するフォロワー数に応じて金額は変化します。たとえば『$0.6095 per 1000』という文言がありますが、これは1000フォロワーを60.95¢(約83.5円)で販売していることを意味します。」(B氏)
1000のアカウント、即ちフォロワーを買った人間は、それをどのように使うかは好きなように決められる。自らのアカウントを増やすために使い、自らの発信がいかに影響力が大きいかを示すために使用することが多かったと考えられる。こうしたフォロワーの売買をツイッター社は快く思っていないのは確かで、2018年に偽のフォロワーを世界的に削除すると発表した(日本経済新聞電子版・ツイッター、「偽のフォロワー」を世界で削除、2023年3月9日閲覧)。
しかし、ツイッターの正常化を目指したはずのこの決定は、思わぬ副次的作用を生む結果となった。つまり、偽のフォロワーにターゲットのアカウントをフォローさせた上で「このアカウントはフォロワーを買っているぞ」とツイッター社に通報し、アカウントを停止もしくは凍結させることが可能になったのである。
実際にB氏は「DiscordのShop界隈と呼ばれるコミュニティでは、この『海外の業者へフォロワー増加の依頼』『狙ったアカウントがフォロワーを買っているとして通報する』を一連の作業として代行し、『アカウント凍結代行』として委託料を受け取るというシステム(メソッド)が存在します。」とその実態を説明する。
この事実を前提に考えれば、冒頭で示したB氏のフォロワーには「凍結するぞ」と脅して金銭を得る目的で、にこ姉氏らへは事前の警告がなかったためにアカウントを凍結させる目的で、大量の捨てアカを用いたと結論付けられる。
■闇の世界のジャパンプレミアム
今回の攻撃に用いられた捨てアカについて、もう少し、B氏の説明を聞こう。廉価で捨てアカを購入できることが分かったが、実際に今回の攻撃者はどの程度の価格で買っているのか。
松田:Bさんの言う「フォロ爆行為(捨てアカ攻撃)」はどのような条件(金額等)で契約が成立しているとお考えでしょうか
B氏:購入するフォロワー数に応じて金額が変化するケースが多いため一概には言えませんが、相場としては日本語アカウントからのフォローは1人1円で、海外アカウントからのフォローは1人0.1円程度です。日本語アカウントからの大量フォローであれば「フォロワーを買った」とバレにくいため、意図的に日本語フォロワーの価格設定を高くしている場合が多いです。
松田:例えば米国であれば日本語を理解できる人が少ないから買ったとバレにくい、ということですか
B氏:いえ、逆です。日本で活動している人にとっては、日本語のアカウントからの大量フォローの方が第三者から見て不自然ではないため、重宝されます。例えば、日本語コミュニティにおけるフォロ爆メソッドでは、日本語のアカウントからのフォローに海外アカウントからのフォローに比べて約10倍の値段が付いています。
こうした日本語アカウントの価格の高騰は、B氏によると電話番号売買やSMS認証代行などについても同様に言えることであるとされ、「『日本の』と先頭に付くだけで急に値段が高くなることがあります。」(B氏)という。このような部分でのジャパンプレミアムというのも困ったものではあるが、実行犯はこのような状況で大量のフォロワーを購入し、捨てアカ攻撃(フォロ爆行為)をしていたと想像される。
■めぐりめぐって3•4の一斉攻撃
こうした闇市場の存在が、巡り巡って3月4日の保守系インフルエンサーを中心とした攻撃となったと言っていい。
B氏の証言から明らかになった事実を、攻撃を受けたにこ姉氏に伝えると、以下のような感想を寄せてくれた。
「そのような闇の市場があることはもちろん知りませんでした。そして、そういう場にアクセスし、違法な手段を使ってでも私たちの言論を統制しよう、口を塞ごうという人たちがいるということに驚くとともに怒りを感じます。私たちの主張は、その人たちにとっては都合が悪いもので、かつ、社会に与える影響が大きいと判断されているということでしょう。そうであれば、私としては発信をやめるわけにはいきません。」
次回は、アカウントが具体的にどのように生成されたのか、そしてその目的、にこ姉氏への再攻撃が意味するものなどをB氏の証言から推理する。