FacebookでAIが暴走中...?不気味な動きを続けるBOTによるアカウント乗っ取りに注意

「カヌレ全部食べれなくてごめんね」「ペプシはどうですか」などの謎の発言を繰り返す
engadget日本版

最近また、動画スパムによるFacebookアカウントの乗っ取りが増えていています。

ありがたいことに、以前書いた「【要注意】ウィルスまがいのFacebook動画スパムが大流行。被害にあったらやるべきこと&対処法 世永玲生」を今でもシェアして頂いているのをよく目にするのですが、昨年末くらいから、一定の法則で作られたBOTと、そのBOTによるFacebookグループへの参加が急増するという、不気味な動きがあるのを皆さんはご存知ですか?

そして、そのBOT同士が、夜な夜な語り合ってる光景を見たことがありますか?

「ペプシはどうですか?」「カヌレ全部食べれなくてごめんね」って知ってますか?

同じ発言を繰り返す、複数のアカウント

まず、Facebookの検索から「カヌレ全部食べれなくてごめんね」と検索してみてください。

カヌレ全部食べれなくてごめんね たくさん叩いてごめんね わがままばかりごめんね いっぱいいっぱいごめんね ありがとう

ご覧の通り、同じような発言をしているアカウントが複数見つかると思います。

握り直すんですヨ」でも同様な結果です。

engadget日本版

これらの発言がまず、なんの意味を持ったものなのか調べてみますと......

カヌレとは、(腕時計の)リュウズの様な形をしたフランス菓子で、1個あたりのカロリーは低いものの、一つ一つは小さいことと、牛乳との相性の良さから1個2個・・・5個と食べてしまうことで、あっという間に1000キロカロリーオーバーとなることで知られており、フィナンシェに匹敵する力を持つ、実在する洋菓子なのですが、セリフ自体は「四月は君の嘘」というアニメの名台詞な様子。カヌレ全部食べなかった上に、叩いてくるんですね。よくわかりません。

「ペプシはどうですか」はブルースギタリストのBBキングさんのインタビューから、そしてジャイアンツの選手としての心構えを語る「握り直すんですヨ」は長嶋茂雄の発言の様子です。

これらの不規則発言を繰り返すアカウントは数十、いや数百あり、そして今もなお増え続けてます。

これらの発言を繰り返すアカウントの特徴

さて、これらのアカウントには共通の特徴があります。

特徴を捉えることで、うっかりフレンドになったりしないための参考にしていただければ。

1,アカウントは全て女性で、同じ写真を繰り返し投稿する

engadget日本版

反応が一番いいから、これらのアカウントは自撮り投稿を繰り返します。

そして、おそらく他人の写真をクロールして入手し流用してることから、写真の弾数が少なく、殆どのアカウントは同じ写真を繰り返し投稿してます。

プロフィール写真の投稿には、どのアカウントを見ても複数の男性からの返信が書き込まれており、春の訪れを感じます。

特に、悩みや、人生についての決断をしているポストには多くのコメントがついています。

2,格言や名台詞っぽいものを「背景付き」でポストする

engadget日本版

投稿の殆どは「格言」「名台詞」系です。そしてニュースのシェアや、文字が長いものを除けば、全てが背景付きの投稿になります。

「目立つ」というのも理由の1つでしょうが、騙しリンク等はTLに投稿していないので、アカウントBANへの配慮と、それらの行動を移す際にはDMを利用する手口が推測されます。

3,チョイスは変なのも多い

engadget日本版
engadget日本版

格言、名台詞系以外にも、どこから拾ってきたかわからないセリフをポストしますが、「人類を代表して感謝」したり、「ガンダムの乗り心地」をレポしたり、ハードボイルドだったり、有名アーティストになりきってたり、灘高の先生だった経験があったり、傭兵経験があったり、キャラクターが安定してません。

4,自己紹介が特徴的

engadget日本版
engadget日本版
engadget日本版

自己紹介は独特で、心に刺さるものも少なくありません。

正直、コレクションしたくなるほどの内容とバリエーションです。BOTでGO的に。

5,活発なFacebookグループを求め、次から次へと参加申請する

フレンドに対して「活発なFacebookグループは無いですか」とFacebookグループ情報を募集したり、グループに実際参加して投稿をしたりします。

engadget日本版

参加の際には「通りに感謝する」と発言するのが一番多いのですが、他にも「こんにちわ!」だったり、中国語で挨拶をしたりと数パターンあるようです。

「通りに感謝する」の検索結果の「すべて見る」を押すと、数十のグループで投稿しているアカウントを確認出来ます。

僕の友人が「最近女性メンバーが増えた」と喜んでる、男だらけのグループをチェックしてみたら、新規女性メンバーは9割が、これ関連のアカウント、そして、他のアカウントもスパム目的のアカウントだったなんて悲しい話もありました。

なお、グループでコメントしたり、いいねをしたりすると、友達申請が間もなくやってきます。

AI同士も会話をする

engadget日本版

さて、このアカウントに試しに話しかけてみたところ、1時間弱で返事が来ました。なにかしらのタイミングで、会話通知に対して反応はする様子です。

一方、今回該当アカウントを100近くチェックをしてみたのですが、それらのアカウントのタイムラインの多くで、BOT同士の会話も繰り広げられてるのを目にしました。

会話のエンジンは共通の様で、どのアカウントも同じような発言をしています。

BOT同士がフレンドになっているのも特徴で、該当するアカウントのフレンド一覧をチェックすると、半数以上がBOTだったりします。

注意点と目的は?

BOTとフレンドとなることで、その後予測されるBOTの行動は以下の通りです。

  • DMで乗っ取りリンクやウィルスリンクを送信してくる
  • 自分のフレンドリストからフレンド申請を無差別にされる
  • 自分の参加しているグループに申請される

以前はこの様なアカウントの申請を3人許可すると、簡単にアカウントが乗っ取れてしまう仕様がありましたが、それ以外にもスパム目的のアカウントとフレンドであることで起こりうる危険や、自分のフレンドに対する迷惑行為の危険性や、セキュリティ上の危険性はまだまだ存在します。

ちなみに、自分が参加しているグループへ申請してきたBOTのフレンド欄をみてみると、僕と共通の友人が1人いました。そのグループへは未だにBOTの申請が続いています。

更に調べてみると、この手のアカウントは、日本語以外にも、中国語、英語等が存在していました。

観測範囲を広げると、世界同時に起こっていることかもしれません。

そして、これだけの規模で行われている不正行為に、目的がないと考える方が不自然でしょう。

通報して効果なし

旧来のスパムアカウントの場合は、相手のプロフィールから、

このプロフィールを報告>偽アカウントである>審査対象としてFacebookへ送信

で、簡単にアカウント凍結にすることが出来ました。

engadget日本版

ところが、今回のBOTは、フレンドを相互にしてフレンド数が多かったり、他のユーザーとコミュニケーションをはかったり、グループに参加して投稿したりと、まるで人間のような行動をしているためか、Facebookへの報告だけでは凍結に追い込めません。

サポートの評価を「最低」にし、異議申し立てをすることで可能になるのかもしれませんが、なんにせよ手が込んだ対策を行っているのは間違いないでしょう。

まず、最近申請が来て、うっかり受けてしまった異性のアカウントは、全てTLをチェックし、疑わしい場合はブロック、そして知らない相手からの申請は今後は全てスルー。

そして、自分の運用しているグループにこれらのアカウントが参加してきたら即座にブロック。

等が、まずは簡単に出来る自衛手段ではないでしょうか。

後は注意喚起としてこの記事を共有などしていただけると幸いです。