3万アカウントの凍結を見届けた 趣味としてのTwitter(X)スパム報告

対象のスパム

現在は以下の4つを対象として調査・報告をしている。分類名はさっき決めた。
・アンテナサイト自動投稿bot
・ニュース投稿連番アカウント
・情報商材宣伝定型文投稿アカウント
・金配り詐欺リプライアカウント

これらを対象としているのは、この趣味を始めたきっかけにもかかわってくるのだが、Yahoo!リアルタイム検索で目立つ存在なのだ。
Twitter(現X)の検索がわりと腐っていて、工夫しないと検索キーワードがユーザ名にもヒットして無関係な投稿が引っかかるしトレンドも変な補正が入って使いづらい。その代替として、Yahoo!リアルタイム検索を使っている。

Yahoo!リアルタイム検索も困ったことがあって、数十個のアカウントを駆使するスパマーが同じ文章を同時刻に投稿させるとあっという間にトレンド上位に入ってしまう。

[トレンド入りした「540万」が気になって開いたら全部同一文章のスパムだったときの記録]

Twitter(Xかもしれない)のフィルタ機能で検索から除外されてるアカウントも出てくるという問題もある。ミュート機能もあるが登録上限がわずか50件で全く意味がない。

そのせいで一部のスパマーが悪目立ちしていた。だったら、全部凍結させてしまえと頑張っているわけだ。わりと狂ってますね。はい。

アンテナサイト自動投稿bot

アンテナサイト自動投稿botは、ろいアンテナ(comedydougaドットcom)という特定のサイトのURLを自動投稿するアカウントだ。
とにかく悪質で、やたらと大量に投稿する。時期によって傾向が異なるが1つのアカウントで1秒から1分おきに自動投稿する。
そのアカウントが50〜150個ぐらい同時に動いている。投稿数を合計すると1日に数万から数十万件に達する。あまりに悪質なので通報しなくても勝手にロック・凍結する。
検索で捕捉して報告しようとした時点で既に凍結されていることがザラにある。
そのため、本記事のタイトルは"凍結した"ではなく、"凍結を見届けた"としている。

だいたい、アカウントがアクティブになってから数百投稿・数時間程度で凍結するが、稀に数日生き残って投稿数が数万に達するアカウントもある。

[http://tinyurl.com でリアルタイム検索した結果。全部Aで始まるcomedydougaアカウント]

スパム投稿のリンク先にあるのは、5chまとめサイトのタイトルだけをコピーして、そこへのリンクと広告しかないサイトで、なぜGoogleの広告審査を通ったのかさっぱりわからない。広告を剥がしてサイトごと潰せれば手っ取り早いのだが、Googleへスパム行為の内容やスパムアカウントのリストを添えて通報しても無視されている。大勢で通報したら広告を剥がせるだろうか。

アカウントはおそらく海外のアカウント販売業者から購入していて、一般的な英語の氏名をベースにしたアカウント名と似たようなテンプレで作られたアイコンが多い。ユーザ名のA-Z順に新たなアカウントを投入する傾向があるので似たユーザ名が検索結果に並ぶ。

通報を始めた当初はちゃんと日本語のアカウント名でアイコンも独自のものを設定していたが、凍結のペースが早まったことで買ってそのままのアカウントを使うようになったのだろう。ただ、この傾向も変化があり2024年2月現在では100種類程度の日本語圏ユーザのアイコンを盗用したと思われるアイコンが使われていて、アカウント名も日本語が使われ、業者からの購入ではなく自分たちでアカウント取得もしているように見える。

過去にアクティブなアカウント数が0になる瞬間が複数回あり「やったか！？」と思ったら、数時間後にAから始まる新たなアカウントが投入されるということを何度か繰り返している。

[0になる瞬間があるグラフ]

comdydougaを目の敵にしている人は自分以外にも複数いて、Twitter(なぜかXに改称した)で探すと自分と同様に通報を日課にしている人が確認できる。スパム通報は意外とメジャーな趣味かもしれない。

スパム報告が功を奏したのか、comedydougaスパムの投稿は、Twitter(別名X)の検索にはほぼヒットしなくなり、Yahoo!リアルタイム検索を荒らすだけの存在になってる。

目標の設定によるモチベーションの維持

唐突に野球の話になるが、偉大なバッターであるイチローは打率ではなく安打数を目標に据えていた。打率だと打ち損じれば下がるので試合に出るのが怖くなるかもしれないが、安打数は増えていく一方だから安心というのが理由だとも言われている。

自分もスパム撲滅ではなく、凍結数が伸びることを見てスパム報告をするようにした。そうすると、潰したはずのスパムが復活しても「これで凍結数を伸ばせる」とモチベーションが上がっていく。
ゴミみたいな趣味をイチローと重ねるんじゃない。はい。
あらためて書くと最初に報告を始めたきっかけであるスパム撲滅と矛盾してるな。

さて、実際にはどういう作業をしているのかここで軽く説明しておこう。
対策されると困るので詳細は大幅に省いている。

Twitter(今のX)の検索はAPI周りが有料化だのなんだので面倒くさいのでYahooリアルタイム検索からアカウントを拾ってくる。1日に数回、いくつかのキーワードで検索を行い検索結果を元にスパムアカウントを報告対象リストに加える。無関係な一般アカウントを巻き込むわけにはいかないので、スパムアカウントを網羅するより、誤爆しないことを優先してキーワードをチョイスしている。

自作の報告ツールに対象リストを渡すと、自動的にロック済み・凍結済みの判定をして、未凍結アカウントに対して通報を行い、時間をおいて改めて凍結状況を再判定する。その繰り返しだ。

APIを使わずにブラウザを経由してスパム報告をしているが、ハイペースに処理するとTwitter(マスクがXに改名した)が「おめー、ツールでなんかやってるだろ」と反応して強制ログアウトを喰らったりロックされてしまうため、結構面倒だ。そのため、かなり遅めのペースで処理していて、睡眠中や仕事中・外出中などに何時間もかけて処理している。
通報は自動的に処理していくので、ほぼ24時間ずっと通報を続けているが自分自身の実際の作業量としては1日10−20分程度だ。

ニュース投稿連番アカウント

アンテナサイト自動投稿botと並行して「ニュース投稿連番アカウント」の通報もしていた。
過去形なのは、ほぼ絶滅したからだ。

[あからさまに怪しいアカウント群]

アカウント名(リアルタイムニュース)は共通で、ユーザ名(realnews_***)は連番となっている。
このフォーマットのアカウントが[数十パターン]✕[各数百アカウント]=数千アカウントあった。
一般ニュースサイトの見出しのみ借用して、サイト内は広告とリンクのみというアンテナサイトだ。なんでこんなサイトにGoogleの広告が載せられているのかわからない。当然Googleにも通報したが広告が消える気配はない。

Twitter(Xというらしい)へは1時間に1回ぐらいのペースの投稿で、comedydougaと比べると投稿ペースがかなり控えめなためかあまり凍結されない。ただ、アカウント名が同じでユーザ名が連番だからなのか、凍結されるときは一気に凍結される。

[ 1月9日に30万件/月あった投稿が、1月15日に149件まで減った様子]

こちらは数ヶ月かけて絶滅に追い込んだ。その後、300アカウント*4種が復活して通報を再開したが、すぐに数を減らし、今は投稿を諦めて放置されているようだ。生き返ったらすぐに通報できるよう監視は続けている。

情報商材宣伝定型文投稿アカウント

情報商材宣伝定型文投稿アカウントは、なんかよくわからん格言のようなものを数百個のアカウントで毎日1回同時投稿するゴミだ。同じ文章が数百個投稿されるのでトレンドに乗ったりする。プロフィールや固定ツイートに情報商材のURLがあり、そこに誘導するのが目的だろう。

運営者が複数あり、それぞれ毛色の違う投稿をしているがだいたい似たようなことをやっている。
こちらも投稿ペースが少ないのでなかなか凍結されないし、凍結されるそばからどんどん湧いて出る。
それでもかなりの数は削っていて、トレンドを操作するレベルの悪質なものはかなり減らせたと思う。

金配り詐欺リプライアカウントの犯人特定と停止

今回の記事はここからが本番。

comdydougaのアカウントを監視しているときに、たまたま過去の投稿を見たところ、アンテナサイト誘導投稿以前に、他のアカウントへのリプライをしていることに気づいた。お金に困ってそうな人に対して、こちらから受け取り登録をしろとURL付きのリプライしていたのだ。リンク先はリダイレクトURLを経由してLINEアカウントにつながり、そこで何らかの詐欺が行われているのだろう。

最初はcomedydougaの運営者が金配り詐欺もしているのかと思ったが、別のアカウントでは英語系やスペイン語系のbotから変身している現象もみつかった。逆にcomdydougaスパムが中国語圏のスパム投稿に切り替わったアカウントもある。さすがに同一の業者による投稿とは思えないので、何らかの理由でアカウントが他の業者の手に渡ったと見るのが妥当だろう。使わなくなったアカウントを別の業者に転売したか、大元のアカウント作成業者が複数の顧客に同じアカウントを多重売却しているのかもしれない。

それはともかくとして、その金配り詐欺リプライアカウントは同一URLを大量のアカウントで投稿していたのでせっかくだから監視してスパム報告することにした。

[どこからどう見ても詐欺誘導としか思えない投稿群]

しばらく監視した後、あることに気づいた。
日本人を対象とした詐欺行為なのにリプライ先が海外アカウントだったり、大昔の投稿だったりする。1ヶ月に1万件以上投稿しているが誰も引っかからんだろ。運用が下手すぎる。その割には投稿ペースが頻繁なので何らかのツールでの投稿であるのは間違いない。ツールの作成スキルとその運用スキルがあまりにかけ離れている。これ「このツールを動かせば金儲けできる」という情報商材を騙されて買っちゃった人なのでは？？？
以前、サイトの作りは立派なのに全然集客できていないペニーオークションサイトが乱立していた時と同じだわ。

参考：
怪しげなオークションサイトに気をつけろ(前編)：ペニーオークションの問題点 | N-Styles
https://n-styles.com/main/archives/2010/06/24-052500.php
怪しげなオークションサイトに気をつけろ(後編)：ペニーオークションサイトも騙されている | N-Styles
https://n-styles.com/main/archives/2010/06/24-053000.php

運営者が特定できないかなーと思って調べたら、投稿されているリダイレクトURLが国内のレンタルサーバのドメインで、よりによって同じアカウントで普通に表の仕事のプロフィールも掲載しちゃってて、短時間でスパム群を動かしている本人を特定できた。情報商材系(※)のコミュニティに所属するアカウントだった。

※私独自の分類です。毎朝6時ぐらいにトレンドワード無理やり捩じ込んだシェアしたくなるような内容の長文をツイートして「続きはプロフで」とか書いてて、リプライ欄が青バッヂ(認証課金済み)付きアカウトによる「××さん 〇〇は大事ですね」という全然気持ちのこもってない儀式的な投稿が大量に並ぶアカウント。名前が「個体名＠何らかの宣伝」(例：『商材太郎＠ブログで収益8桁達成』)の形式で、プロフィールか固定ツイートに必ず情報商材へのリンクがある。スパマーの次ぐらいに嫌い。

そのまま証拠集めをして、しかるべきところに提出したら捜査対象になって家宅捜索でPCやスマホは押収されると思われる程度には情報が集まった。ついでにLINEとレンタルサーバ会社にも通報を入れた。

この段階で証拠の一部を添えて本人にスパム投稿ツールを動かしてますね？止めてくれませんか？と連絡をとったところ、あっさりツールを動かしていることを自供して投稿が停止された。

[情報商材系青バッヂスパマーと連絡を取ったときの記録。色々アレなので多めに伏せてる]

捨てアカウントでコンタクトを取ったし、あちらからすれば証拠がちゃんとあるかどうか怪しい状態なので、少し探りをいれるか一旦しらを切るか無視するべきだったと思うが、あっさり認めたので詐欺やってるわりに脇が甘くてかなり未熟だなあと思った。自ら進んで詐欺をするタイプではなく情報商材クラスタで変な商品買ってしまってそのまま運用した被害者側だなと感じた。まあ、それでも明らかな詐欺ツールを動かしてスパムをばらまいていたのは倫理的に完全NGだが。

ツールの購入元とか聞きたかったがその後連絡が取れなくなったし、逆恨みされたら面倒だし、スパム投稿がすぐに止まって満足したのでそれ以上の追跡はしていない。念のため、証拠は保全してる。大量のアカウントはほぼ凍結され、通報から時間はかかったが、後日LINEアカウントも停止されたようだ。

通報は続くよどこまでも

そんな感じで監視対象にした大体のスパマーはかなりの量を退治できているのだが、監視対象にしているのは全体のごくごく一部だし、最初に目をつけたcomdydougaは手を変え品を変え生き続けてる。

そのcomedydougaは2024年2月現在、膨大な数のアカウントを作成後1秒おきに300投稿ぐらいして使い捨てるという力技をしており、そんな露骨なスパム行為はこちらが検知する間もなくTwitter(Xと呼んでも良い)が勝手に凍結してしまい、監視の眼から漏れまくってる。投稿開始して1分以内に凍結されたりしてる。すぐに凍結されると凍結カウントが伸びなくて困るのだが。

前述の通り、Twitter(Xとも呼ばれる)の検索には出てこないし、ムラはあるものの凍結のスピードは上がってきているし、余計なことばかりしていて運営はスパム対策をしていないと言われがちだが、そこそこがんばってると思う。それ以上にスパマーが多すぎて追いついていないのが現状ではあるのだが。

[3秒間に4投稿している様子]

数打ちゃ当たる作戦はそれなりに有効そうで凍結をすり抜けたアカウントが結構残ってて、数時間おきに300投稿するのを何度も繰り返してる。アカウント作成やツールを動かすのにもそれなりにコストがかかるだろうに、その手間に見合うだけの広告収入があるんだろうか。それとも自分のような凍結数を増やす趣味を満喫しているのだろうか。あのサイトに利益があるのか半年追いかけてきても全くわからない。謎は深まるばかりだ。

スパムの謎は深く、スパム撲滅への道は長い。
自分がスパム報告に飽きるまでに凍結件数は何万件に達するだろうか。

スパム 減塩 12缶 ＋ うちなーむんシール