偽物とみられるアカウントから送られてきたリプライ
航空会社ソラシドエアの公式Xアカウントは2月10日、同社の偽アカウントが確認されたことを公表。ユーザーに対して、「不審なコメントやDMに記載されたURLにはアクセスしない」「被害防止のため、偽アカウントをブロックする」などの対応をとるよう呼びかけている。
ツッコミどころ満載!これがソラシドエアの偽アカウントだ
実は、前述の注意喚起ポストに気付く前、筆者のもとに不審なリプライが届いていた。アカウント名は「ソラシドエア|ご案内 センター 」で、リプライの内容は以下のとおり。
キャンペーン結果発表
いつもご利用いただきありがとうございます。
今回の当選者は以下の2名様です
(筆者のアカウント名)
(筆者と面識のない人物のアカウント名)
受け取り方法は、プロフィールの固定ポストをご確認ください
引換コード:8181
締切:本日23時まで
筆者はソラシドエアのマイルを貯めているので、上記のリプライを受け取った際、一瞬、「何かキャンペーンに応募してたかな?」と記憶を辿ってしまった。
だが、どうも文章に違和感がある。
まず第一に、当選連絡の当日中に賞品を受け取る必要があるというのは、日本企業のキャンペーンとしては、かなりせっかちだ。
次に、賞品の受け取りに必要な「引き換えコード」を一般公開のリプライで送るのも、明らかにおかしい。そんなことをすれば、赤の他人が当選者になりすまして賞品を横取りしてしまうだろう。
これだけでも疑いをもつには十分だが、もっと突っ込んで調べたい衝動に駆られるのがライターという生き物。
「これは記事を書くための情報収集なのだ。断じて興味本位の軽率な行動ではない」そう自分に言い聞かせつつ、当該アカウントのプロフィールを開いた筆者を待っていたのは、驚くべき現実だった。
全部同じじゃないですか!!
こちらの画像は、当該アカウントのプロフィールページに残されたポスト(リプライ)の一覧だ。
おわかり頂けただろうか?
見てのとおり、当該アカウントによる当選通知ポスト(リプライ)の内容は、送り先のアカウント名以外、どれもほぼ同じ文面となっている。
要するに、一般公開されたリポストで、全く同じ引き換えコードを複数のアカウントに送信しているということだ。「なりすまし対策?なにそれおいしいの?」状態である。
さらに当選者が誘導される「固定ポスト」も明らかにおかしい。当該ポストに貼られたリンクは、サムネイルだけならソフトバンクのサイトに見えるが、左下に表示されたURLがソフトバンク公式と異なるのだ。
当選者が誘導される固定ポスト(赤枠は筆者追加)
「俺たちの正義が、そんなところにハイフン入れるわけないだろ!」
心の中で思わず突っ込んでしまったことは、言うまでもない。
自称日本企業(イタリア発)
ソラシドエアは宮崎県を拠点に、九州・沖縄地方から日本各地へ国内線を展開する「日本の航空会社」だ。
それを踏まえて、最後に例のアカウントの所在地情報をみてみよう。
当該アカウントの所在地情報
「あっ……(察し)」
一応補足すると、日本企業のアカウントでも、業務用VPN等の影響で所在地が外国になることは珍しくない。だが、こうしたケースでは国名(地域名)の横に盾を模したVPNマークが表示されるため、実際に外国に居るケースとは区別することが可能だ。
つまり、所在地が外国かつVPNマークがない当該アカウントは、断定はできないが、かなりの確率で外国から運用されているとみてよいだろう。
※ 本稿は十分にセキュリティーを確保した環境で調査、執筆したものです。読者の皆様は決して真似をしないよう、お願い致します。
