偽物とみられるアカウントから送られてきたリプライ
航空会社ソラシドエアの公式Xアカウントは2月10日、同社の偽アカウントが確認されたことを公表。ユーザーに対して、「不審なコメントやDMに記載されたURLにはアクセスしない」「被害防止のため、偽アカウントをブロックする」などの対応をとるよう呼びかけている。
ツッコミどころ満載!これがソラシドエアの偽アカウントだ
実は、前述の注意喚起ポストに気付く前、筆者のもとに不審なリプライが届いていた。アカウント名は「ソラシドエア|ご案内 センター 」で、リプライの内容は以下のとおり。
キャンペーン結果発表
いつもご利用いただきありがとうございます。
今回の当選者は以下の2名様です
(筆者のアカウント名)
(筆者と面識のない人物のアカウント名)
受け取り方法は、プロフィールの固定ポストをご確認ください
引換コード:8181
締切:本日23時まで
筆者はソラシドエアのマイルを貯めているので、上記のリプライを受け取った際、一瞬、「何かキャンペーンに応募してたかな?」と記憶を辿ってしまった。
だが、どうも文章に違和感がある。
まず第一に、当選連絡の当日中に賞品を受け取る必要があるというのは、日本企業のキャンペーンとしては、かなりせっかちだ。
次に、賞品の受け取りに必要な「引き換えコード」を一般公開のリプライで送るのも、明らかにおかしい。そんなことをすれば、赤の他人が当選者になりすまして賞品を横取りしてしまうだろう。
これだけでも疑いをもつには十分だが、もっと突っ込んで調べたい衝動に駆られるのがライターという生き物。
「これは記事を書くための情報収集なのだ。断じて興味本位の軽率な行動ではない」そう自分に言い聞かせつつ、当該アカウントのプロフィールを開いた筆者を待っていたのは、驚くべき現実だった。
全部同じじゃないですか!!
こちらの画像は、当該アカウントのプロフィールページに残されたポスト(リプライ)の一覧だ。
おわかり頂けただろうか?
見てのとおり、当該アカウントによる当選通知ポスト(リプライ)の内容は、送り先のアカウント名以外、どれもほぼ同じ文面となっている。
要するに、一般公開されたリポストで、全く同じ引き換えコードを複数のアカウントに送信しているということだ。「なりすまし対策?なにそれおいしいの?」状態である。
さらに当選者が誘導される「固定ポスト」も明らかにおかしい。当該ポストに貼られたリンクは、サムネイルだけならソフトバンクのサイトに見えるが、左下に表示されたURLがソフトバンク公式と異なるのだ。
当選者が誘導される固定ポスト(赤枠は筆者追加)
「俺たちの正義が、そんなところにハイフン入れるわけないだろ!」
心の中で思わず突っ込んでしまったことは、言うまでもない。
自称日本企業(イタリア発)
ソラシドエアは宮崎県を拠点に、九州・沖縄地方から日本各地へ国内線を展開する「日本の航空会社」だ。
それを踏まえて、最後に例のアカウントの所在地情報をみてみよう。
当該アカウントの所在地情報
「あっ……(察し)」
一応補足すると、日本企業のアカウントでも、業務用VPN等の影響で所在地が外国になることは珍しくない。だが、こうしたケースでは国名(地域名)の横に盾を模したVPNマークが表示されるため、実際に外国に居るケースとは区別することが可能だ。
つまり、所在地が外国かつVPNマークがない当該アカウントは、断定はできないが、かなりの確率で外国から運用されているとみてよいだろう。
※ 本稿は十分にセキュリティーを確保した環境で調査、執筆したものです。読者の皆様は決して真似をしないよう、お願い致します。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
