ナイト系スパム短縮URL変更のお知らせ【不定期更新】
- xE0a2jI82zZuLFG
- 15608
- 129
- 10
- 1
ナイト系スパムとは
2022年6月頃から猛威をふるい始めたスパムで、大量のbot垢を用い、主に引用RTや返信元のテキストをコピーし、話題と全く無関係なアフィリエイトリンクにジャンプする短縮URLをつけて返信するのが特徴です。
登場当初名前が「ナイト」固定であったことから、ナイト系スパムと呼ばれています。
ナイト系スパムについては、読売新聞の新聞記事(以下リンク記事の3ページ目)でも紹介されています。
【一部引用】
リンク先のサイトには、話題のニュースの見出しが並び、それぞれ新聞記事をコピーして貼り付けたような文章や、テレビ番組の一場面を切り抜いた画像が大量に掲載されていた。
読売新聞の取材班が、記事を製作した新聞社やテレビ局に問い合わせると、無断で使用されたものとわかった。
【引用ここまで】
とあるとおり、ナイト系スパムが貼るURLのジャンプ先が無断転載された不正なコンテンツへのリンクであることがわかります。
パターンが大きく変更されました(2023/12/10)
貼られるリンクの種類が大きく変わりました。
『特定のアフィリンクにリダイレクトする短縮URL』から『特定の掲示板まとめサイトに直接飛ぶURL(seikeidouga .blog .jp/…)』に切り替わっています。
確かにこれまでfanlinkとかpodlinkとかのリンクを貼り付けてたナイト系スパム垢(ブロック済)が、seikeidouga .blog .jpのリンクを返信(1枚目)するようになってますね。 今までみたいにnothing technology inc関連に飛ぶリダイレクトリンク(2-4枚目)ではないし、明らかに毛色が違う。 pic.twitter.com/BevKe15nlG twitter.com/seiyounezu/sta…
2023-12-09 00:27:33今後再び短縮URLを貼るパターンに切り替わる可能性もあるので、従来型の特徴についても残しておきます。
報告(~2023/11)
ナイト系スパムの利用する短縮URLは、これまでのほとんどが"bnc.lt"のドメインを使ったものでしたが、先ほどドメインが"n9oi1.app.link"に変わったと報告がありました。
スパムの発生当初は細々とドメインを変えていましたが、ここまで大掛かりな切り替えはこれまで例がありません。
生ハム原木はお勧めできない
bnc. ltのリンクを貼るリプライスパマーが、URLをn9oi1. app. linkに変更してるな。 「url:n9oi1.app.link」のYahoo!リアルタイム検索 - Twitter(ツイッター)をリアルタイム検索 search.yahoo.co.jp/realtime/searc…
2023-08-24 22:45:332023/08/27追記 fanlink.toに切り替わり
その後、短縮URLが"fanlink .to"に変わりました。
ナイト系スパムのリンク先が昼ぐらいからfanlink. to に変わってるね。 「url:fanlink.to」のYahoo!リアルタイム検索 - Twitter(ツイッター)をリアルタイム検索 search.yahoo.co.jp/realtime/searc… pic.twitter.com/cbf5yj5erb
2023-08-27 00:19:112023/11/28追記 shortx.cc → fanlink.to → アフィリンク
2023/11/28現在、shortx.ccの短縮URL表記によるスパムが大勢を占めています。
リンクを開くと、fanlink.toの短縮URLにジャンプした後アフィリンクにジャンプする仕組みです。
特徴1 URLだけでの判断がし辛い
国内でこのサービスを利用したツイートが散見されており、今までのようにドメインだけでスパムだと判断するのが難しくなっています。
例えば下の投稿はナイト系スパムではありません。
ハッピー&エモなパフォーマンスと楽曲派アイドルとしてライブアイドルシーンをザワつかせる下北沢発の6人組アイドルグループ、さとりモンスター(@info_satomon)の両A面シングル「トランスファー・ボーイ」「wrong Night long」が2曲同時リリース! fanlink.to/transferboy fanlink.to/wrongNightlong
2023-08-20 14:17:52また、短縮URLサービスによっては*.app.linkなどサブドメイン(*の部分)をスパム側が自由に変更できるようで、今後異なるサブドメインが更に発生すると思われます。
特徴2 従来のリダイレクトチェックでは判定不可
fanlink.toやhelpgive.toなどの短縮URLサービスはスクリプトを使用したリダイレクト処理を行っているようで、togetterのURL解析やリダイレクトチェックサイトでは判定ができませんでした。
ページのソースにジャンプ先URLが埋め込まれており、その特徴からナイト系スパムと判断できます。
これまでのリダイレクトチェックは通らない。 が、ページソースにジャンプ先のURLが埋め込まれてるから、それを読めば今のところ判別は可能。 pic.twitter.com/NVvC3tFHd4
2023-08-27 01:41:26urlscan.ioというサイトではジャンプ先のリンクが抽出できました(ただし解析に少々時間がかかります)。