ナイト系スパム短縮URL変更のお知らせ【不定期更新】
-
xE0a2jI82zZuLFG
- 15608
- 129
- 10
- 1
-
- いいね!1
ナイト系スパムとは
2022年6月頃から猛威をふるい始めたスパムで、大量のbot垢を用い、主に引用RTや返信元のテキストをコピーし、話題と全く無関係なアフィリエイトリンクにジャンプする短縮URLをつけて返信するのが特徴です。
登場当初名前が「ナイト」固定であったことから、ナイト系スパムと呼ばれています。
【スパム】引用リプをコピーしてバズツイのリプ欄に無限湧きする擬態bot軍団「ナイト系スパム」(アフィまとめ誘導パクツ..
2022/8/13現在 @_kiyoyuri_ さん作成の「ナイト系スパム ブロックメモ」が最新のナイト系スパムの情報収集と対策に効果的です https://privatter.net/p/9144354
最近流行中のパクツイ業者アカウントへの反応をまとめました。こちらのパクツイbot注意喚起&対策まとめもどうぞ https://togetter.com/li/1909975
99862 pv
1396
30 users
1
最近Twitterで蔓延している「引用RTをコピペしてリプライを送ってくるbot」を食らった人による解説
ナイト系スパムとも呼ばれてるやつね
130101 pv
294
209 users
37
バズってるツイートに他人の引用ツイートをパクり、「bnc.lt」のサイトへのリンクを付けてリプするアカウントが出没
以前の「ナイト」というアカウントはこれのテスト運用だったのか?
93632 pv
526
18 users
ナイト系スパムについては、読売新聞の新聞記事(以下リンク記事の3ページ目)でも紹介されています。
【一部引用】
リンク先のサイトには、話題のニュースの見出しが並び、それぞれ新聞記事をコピーして貼り付けたような文章や、テレビ番組の一場面を切り抜いた画像が大量に掲載されていた。
読売新聞の取材班が、記事を製作した新聞社やテレビ局に問い合わせると、無断で使用されたものとわかった。
【引用ここまで】
とあるとおり、ナイト系スパムが貼るURLのジャンプ先が無断転載された不正なコンテンツへのリンクであることがわかります。
パターンが大きく変更されました(2023/12/10)
貼られるリンクの種類が大きく変わりました。
『特定のアフィリンクにリダイレクトする短縮URL』から『特定の掲示板まとめサイトに直接飛ぶURL(seikeidouga .blog .jp/…)』に切り替わっています。
孤迂闊ℹ️貴方がRTいいねしたツイ、スパムかもしれませんよ
@xE0a2jI82zZuLFG
確かにこれまでfanlinkとかpodlinkとかのリンクを貼り付けてたナイト系スパム垢(ブロック済)が、seikeidouga .blog .jpのリンクを返信(1枚目)するようになってますね。 今までみたいにnothing technology inc関連に飛ぶリダイレクトリンク(2-4枚目)ではないし、明らかに毛色が違う。 pic.twitter.com/BevKe15nlG twitter.com/seiyounezu/sta…
2023-12-09 00:27:33
拡大
拡大
拡大
拡大
今後再び短縮URLを貼るパターンに切り替わる可能性もあるので、従来型の特徴についても残しておきます。
報告(~2023/11)
ナイト系スパムの利用する短縮URLは、これまでのほとんどが"bnc.lt"のドメインを使ったものでしたが、先ほどドメインが"n9oi1.app.link"に変わったと報告がありました。
スパムの発生当初は細々とドメインを変えていましたが、ここまで大掛かりな切り替えはこれまで例がありません。
あれっくす
@NStyles
生ハム原木はお勧めできない
あれっくす
@NStyles
bnc. ltのリンクを貼るリプライスパマーが、URLをn9oi1. app. linkに変更してるな。 「url:n9oi1.app.link」のYahoo!リアルタイム検索 - Twitter(ツイッター)をリアルタイム検索 search.yahoo.co.jp/realtime/searc…
2023-08-24 22:45:332023/08/27追記 fanlink.toに切り替わり
その後、短縮URLが"fanlink .to"に変わりました。
あれっくす
@NStyles
ナイト系スパムのリンク先が昼ぐらいからfanlink. to に変わってるね。 「url:fanlink.to」のYahoo!リアルタイム検索 - Twitter(ツイッター)をリアルタイム検索 search.yahoo.co.jp/realtime/searc… pic.twitter.com/cbf5yj5erb
2023-08-27 00:19:11
拡大
2023/11/28追記 shortx.cc → fanlink.to → アフィリンク
2023/11/28現在、shortx.ccの短縮URL表記によるスパムが大勢を占めています。
リンクを開くと、fanlink.toの短縮URLにジャンプした後アフィリンクにジャンプする仕組みです。
特徴1 URLだけでの判断がし辛い
国内でこのサービスを利用したツイートが散見されており、今までのようにドメインだけでスパムだと判断するのが難しくなっています。
例えば下の投稿はナイト系スパムではありません。
Rightsscale,Inc. / 株式会社ライツスケール
@Rightsscale
ハッピー&エモなパフォーマンスと楽曲派アイドルとしてライブアイドルシーンをザワつかせる下北沢発の6人組アイドルグループ、さとりモンスター(@info_satomon)の両A面シングル「トランスファー・ボーイ」「wrong Night long」が2曲同時リリース! fanlink.to/transferboy fanlink.to/wrongNightlong
2023-08-20 14:17:52また、短縮URLサービスによっては*.app.linkなどサブドメイン(*の部分)をスパム側が自由に変更できるようで、今後異なるサブドメインが更に発生すると思われます。
特徴2 従来のリダイレクトチェックでは判定不可
fanlink.toやhelpgive.toなどの短縮URLサービスはスクリプトを使用したリダイレクト処理を行っているようで、togetterのURL解析やリダイレクトチェックサイトでは判定ができませんでした。
ページのソースにジャンプ先URLが埋め込まれており、その特徴からナイト系スパムと判断できます。
孤迂闊ℹ️貴方がRTいいねしたツイ、スパムかもしれませんよ
@xE0a2jI82zZuLFG
これまでのリダイレクトチェックは通らない。 が、ページソースにジャンプ先のURLが埋め込まれてるから、それを読めば今のところ判別は可能。 pic.twitter.com/NVvC3tFHd4
2023-08-27 01:41:26
拡大
urlscan.ioというサイトではジャンプ先のリンクが抽出できました(ただし解析に少々時間がかかります)。