Submit Search
Upload
Twitterのスパムアカウントを考察する [LTDD 01]
•
0 likes
•
3,271 views
nemumu
Follow
[LT駆動開発 01]のスライドです。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 31
Download now
Download to read offline
Recommended
12301企業のtwitter活用7つの方程式1
12301企業のtwitter活用7つの方程式1
アロハ・ブランディング
第十一回課題
第十一回課題
Hiroki Yoshida
情報セキュリティCAS 第四十回放送用スライド
情報セキュリティCAS 第四十回放送用スライド
Kumasan, LLC.
半端ないって
半端ないって
tetemarche
ひどいサービスの作り方
ひどいサービスの作り方
稔 川口
LT駆動開発03 Web制作をカレー作りで例えてみる
LT駆動開発03 Web制作をカレー作りで例えてみる
Kawakami Hiroko
能年玲奈ちゃんのファンとして本気を出してみた
能年玲奈ちゃんのファンとして本気を出してみた
真一 北原
原典にあたったら英語も勉強できた話 〜 Git編 〜
原典にあたったら英語も勉強できた話 〜 Git編 〜
Yukinori KITADAI
Recommended
12301企業のtwitter活用7つの方程式1
12301企業のtwitter活用7つの方程式1
アロハ・ブランディング
第十一回課題
第十一回課題
Hiroki Yoshida
情報セキュリティCAS 第四十回放送用スライド
情報セキュリティCAS 第四十回放送用スライド
Kumasan, LLC.
半端ないって
半端ないって
tetemarche
ひどいサービスの作り方
ひどいサービスの作り方
稔 川口
LT駆動開発03 Web制作をカレー作りで例えてみる
LT駆動開発03 Web制作をカレー作りで例えてみる
Kawakami Hiroko
能年玲奈ちゃんのファンとして本気を出してみた
能年玲奈ちゃんのファンとして本気を出してみた
真一 北原
原典にあたったら英語も勉強できた話 〜 Git編 〜
原典にあたったら英語も勉強できた話 〜 Git編 〜
Yukinori KITADAI
マネジメントという道具(v0.0.1)
マネジメントという道具(v0.0.1)
uzundk
資格は役に立つか
資格は役に立つか
tsudaa
コーチングから学んだこと
コーチングから学んだこと
Yuriko Kamimori
5 sのはなし
5 sのはなし
Kakigi Katuyuki
Itpass
Itpass
Takashi Akagi
ワイヤレスディスプレイをつかってみよう!
ワイヤレスディスプレイをつかってみよう!
Yoshitake Takata
121208どうする引き継ぎ web用
121208どうする引き継ぎ web用
特定非営利活動法人 岡山NPOセンター
PHPer100人にPythonを教えてみた
PHPer100人にPythonを教えてみた
kwatch
Tenjin - the fastest template engine in the world
Tenjin - the fastest template engine in the world
kwatch
なぜ私はソニックガーデンのプログラマに転身できたのか?
なぜ私はソニックガーデンのプログラマに転身できたのか?
Junichi Ito
161201みんなのモビリティプロジェクト
161201みんなのモビリティプロジェクト
特定非営利活動法人 岡山NPOセンター
大規模Perl初心者研修を支える技術
大規模Perl初心者研修を支える技術
Daisuke Tamada
CloudAtCostを使ってみた
CloudAtCostを使ってみた
nemumu
有線接続におけるセキュリティ
有線接続におけるセキュリティ
nemumu
NAT超えとはなんぞや
NAT超えとはなんぞや
nemumu
研究室のSVNをGitに移行した話
研究室のSVNをGitに移行した話
nemumu
NATとNAPTを混在するのはやめような
NATとNAPTを混在するのはやめような
nemumu
ジョークRFC [RFC-1437]
ジョークRFC [RFC-1437]
nemumu
IPv6って何?(拡張ヘッダ編)
IPv6って何?(拡張ヘッダ編)
nemumu
結局IPv6ってどうなん?(序)
結局IPv6ってどうなん?(序)
nemumu
ネットワークモビリティ
ネットワークモビリティ
nemumu
複数回線を束ねて高速化
複数回線を束ねて高速化
nemumu
More Related Content
Viewers also liked
マネジメントという道具(v0.0.1)
マネジメントという道具(v0.0.1)
uzundk
資格は役に立つか
資格は役に立つか
tsudaa
コーチングから学んだこと
コーチングから学んだこと
Yuriko Kamimori
5 sのはなし
5 sのはなし
Kakigi Katuyuki
Itpass
Itpass
Takashi Akagi
ワイヤレスディスプレイをつかってみよう!
ワイヤレスディスプレイをつかってみよう!
Yoshitake Takata
121208どうする引き継ぎ web用
121208どうする引き継ぎ web用
特定非営利活動法人 岡山NPOセンター
PHPer100人にPythonを教えてみた
PHPer100人にPythonを教えてみた
kwatch
Tenjin - the fastest template engine in the world
Tenjin - the fastest template engine in the world
kwatch
なぜ私はソニックガーデンのプログラマに転身できたのか?
なぜ私はソニックガーデンのプログラマに転身できたのか?
Junichi Ito
161201みんなのモビリティプロジェクト
161201みんなのモビリティプロジェクト
特定非営利活動法人 岡山NPOセンター
大規模Perl初心者研修を支える技術
大規模Perl初心者研修を支える技術
Daisuke Tamada
Viewers also liked
(12)
マネジメントという道具(v0.0.1)
マネジメントという道具(v0.0.1)
資格は役に立つか
資格は役に立つか
コーチングから学んだこと
コーチングから学んだこと
5 sのはなし
5 sのはなし
Itpass
Itpass
ワイヤレスディスプレイをつかってみよう!
ワイヤレスディスプレイをつかってみよう!
121208どうする引き継ぎ web用
121208どうする引き継ぎ web用
PHPer100人にPythonを教えてみた
PHPer100人にPythonを教えてみた
Tenjin - the fastest template engine in the world
Tenjin - the fastest template engine in the world
なぜ私はソニックガーデンのプログラマに転身できたのか?
なぜ私はソニックガーデンのプログラマに転身できたのか?
161201みんなのモビリティプロジェクト
161201みんなのモビリティプロジェクト
大規模Perl初心者研修を支える技術
大規模Perl初心者研修を支える技術
More from nemumu
CloudAtCostを使ってみた
CloudAtCostを使ってみた
nemumu
有線接続におけるセキュリティ
有線接続におけるセキュリティ
nemumu
NAT超えとはなんぞや
NAT超えとはなんぞや
nemumu
研究室のSVNをGitに移行した話
研究室のSVNをGitに移行した話
nemumu
NATとNAPTを混在するのはやめような
NATとNAPTを混在するのはやめような
nemumu
ジョークRFC [RFC-1437]
ジョークRFC [RFC-1437]
nemumu
IPv6って何?(拡張ヘッダ編)
IPv6って何?(拡張ヘッダ編)
nemumu
結局IPv6ってどうなん?(序)
結局IPv6ってどうなん?(序)
nemumu
ネットワークモビリティ
ネットワークモビリティ
nemumu
複数回線を束ねて高速化
複数回線を束ねて高速化
nemumu
OSC hiroshima 2014
OSC hiroshima 2014
nemumu
既出のDNS キャッシュポイズニング
既出のDNS キャッシュポイズニング
nemumu
プログラミング同好会とすごい合同勉強会
プログラミング同好会とすごい合同勉強会
nemumu
Free Serverというナウでヤングなサービス
Free Serverというナウでヤングなサービス
nemumu
WHOISとドメイン
WHOISとドメイン
nemumu
カーネルモジュールでキーロガー
カーネルモジュールでキーロガー
nemumu
WebRTCについて調べてみた [LT駆動開発 02]
WebRTCについて調べてみた [LT駆動開発 02]
nemumu
More from nemumu
(17)
CloudAtCostを使ってみた
CloudAtCostを使ってみた
有線接続におけるセキュリティ
有線接続におけるセキュリティ
NAT超えとはなんぞや
NAT超えとはなんぞや
研究室のSVNをGitに移行した話
研究室のSVNをGitに移行した話
NATとNAPTを混在するのはやめような
NATとNAPTを混在するのはやめような
ジョークRFC [RFC-1437]
ジョークRFC [RFC-1437]
IPv6って何?(拡張ヘッダ編)
IPv6って何?(拡張ヘッダ編)
結局IPv6ってどうなん?(序)
結局IPv6ってどうなん?(序)
ネットワークモビリティ
ネットワークモビリティ
複数回線を束ねて高速化
複数回線を束ねて高速化
OSC hiroshima 2014
OSC hiroshima 2014
既出のDNS キャッシュポイズニング
既出のDNS キャッシュポイズニング
プログラミング同好会とすごい合同勉強会
プログラミング同好会とすごい合同勉強会
Free Serverというナウでヤングなサービス
Free Serverというナウでヤングなサービス
WHOISとドメイン
WHOISとドメイン
カーネルモジュールでキーロガー
カーネルモジュールでキーロガー
WebRTCについて調べてみた [LT駆動開発 02]
WebRTCについて調べてみた [LT駆動開発 02]
Recently uploaded
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Recently uploaded
(9)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
Twitterのスパムアカウントを考察する [LTDD 01]
1.
Twitterのスパムアカウントを 考察する 2014/03/01 LTDD #01 ねむねむ
@nemumupoyo
2.
自己紹介 • HN: ねむねむ • Twitter: @nemumupoyo • 情報系の学生です
3.
Twitterスパムアカウントとは • ここ最近増えている、無差別フォローアカウント • リンク付きツイートを行い、そのリンクを踏む とアプリ認証ページへ飛ばされる • 間違えてアプリ認証をするとあんなことやこん なことをされる(後述)
4.
スパムアカウントの生成目的 • アカウントそのものを売るため • アプリ認証をさせて情報を取得するため • アプリ認証でフォロワーを増やすため • 情報操作 #知らんけど • その他(トレンドねつ造、何らかの研究など)
5.
アプリ認証するとどうなるか • 勝手にツイートされる • 勝手に知らない人をフォローされる • 勝手にDMを読まれたり送られたりする • 勝手にプロフィール画像・ユーザー名を変更される (́・ω・`)・ω・`) キャー / つ \怖いー
6.
という話は置いておいて
7.
本題
8.
そんなに大量のアカウントを どのように生成しているのか?
9.
技術的に問題点がありそう • APIがアプリケーションごと停止されたら終わり なのでは? • 画像認証もあるのでは? • アカウント作成数に制限とかあるのでは?
10.
技術的に問題点がありそう • APIがアプリケーションごと停止されたら終わり なのでは? • 画像認証もあるのでは? • アカウント作成数に制限とかあるのでは?
11.
クライアントを 確認してみました
12.
13.
クライアントを使わず Web・keitai WebなどWeb上から ツイートしている APIを経由せず公式のWebを使うことで アカウント全体の凍結を防ぐ
14.
技術的に問題点がありそう • APIがアプリケーションごと停止されたら終わり なのでは? • 画像認証もあるのでは? • アカウント作成数に制限とかあるのでは?
15.
技術的に問題点がありそう • APIがアプリケーションごと停止されたら終わり なのでは? • 画像認証もあるのでは? • アカウント作成数に制限とかあるのでは?
16.
手作業でアカウントを 作成してみました
17.
分かったこと • どのIPアドレス(国も問わず)でも1回目は画像認 証が表示されない • 2回目からは画像認証が表示される • 8回目辺りでアカウント作成画面で弾かれる • 約1日経つとカウントはリセットされる
18.
分かったこと • どのIPアドレス(国も問わず)でも1回目は画像認 証が表示されない • あれ? 2回目からは画像認証が表示される 画像認証が出ない • 8回目辺りでアカウント作成画面で弾かれる • 約1日経つとカウントはリセットされる
19.
フォームのPOST内容 パラメータ名 詳細 authenticity_token hiddenフィールドに表記されたToken user[name] 登録するユーザーのユーザー名 user[email] 登録するユーザーのメールアドレス user[user_password] 登録するユーザーのパスワード user[screen_name] 登録するユーザーのID user[remember_me_on_signup] ログイン維持の確認 user[use_cookie_personalization] Cookieによるトラッキング機能の確認 asked_cookie_personalization_setti ng user[send_email_newsletter] hiddenフィールド(常に1) 最新情報をメールで受信するか user[discoverable_by_email] メールアドレスからの友人検索機能 context、ad_id、ad_ref 空文字・無くても良さそう? Cookie・Session レスポンスに含まれるCookie,Session
20.
これなら 自動生成ができそう でも 1日1回までなら大量自動生成 とは言えない
21.
技術的に問題点がありそう • APIがアプリケーションごと停止されたら終わり なのでは? • 画像認証もあるのでは? • アカウント作成数に制限とかあるのでは?
22.
技術的に問題点がありそう • APIがアプリケーションごと停止されたら終わり なのでは? • 画像認証もあるのでは? • アカウント作成数に制限とかあるのでは?
23.
そこでEC2です
24.
EC2はインスタンスを再起動する度に IPが変更される (固定IPにすることも可能)
25.
Twitterアカウント登録フォーム POST送信 EC2 起動・再起動 EC2 API Tools PC
26.
EC2無料枠で計算すると EC2無料枠(月750時間)で計算すると 1年(12ヶ月で) 理論上では12 750 =
9000 (個) のアカウントを作成可能
27.
あれ?
28.
別にEC2使わなくてもFlashやJava Servletを使ってCookie・Sessionを 管理できれば自動生成が可能なのでは?
29.
POST送信にFlashや Java Servletを悪用された場合 • FlashやJava Servletを用いてSession・Cookieを 管理することで悪意のあるサイトにアクセスしただ けでアクセスしたユーザーのIPアドレスでTwitterア カウントを作成することが可能 • バックグラウンドで動作し、ユーザーには目に見え る影響が無いため被害に気づきにくい • IPアドレスがランダムなため、アカウントを凍結す ることが難しい
30.
まとめ・感想 • Twitterアカウントの自動生成は実現可能 • アカウント作成時に必ず画像認証を出さない理 由は不明(ユーザー数を増やすため?) • APIに対する規制を強化してもスパムに対しての 効果は薄い
31.
ご静聴ありがとうございました @nemumupoyo
Download now