Twitter上のボットを追え

Twitterの仮想通貨詐欺ボットを追跡調査した2人のセキュリティリサーチャー。その手法は。

最近のニュースを見ていると、Twitter上のボットに対する憤りが噴出しているように思えます。政治的なデマやフェイクニュースをまき散らすアカウント、仮想通貨をくれるという偽アカウント、こういったボットアカウントに皆いい加減うんざりしているのでしょう。

それにしても、Twitterには一体どれだけのボットが存在するのでしょうか。Twitter社は偽アカウントの削除を続けていますが、それでも私は毎日のように、Twitterでの探し物をボットに邪魔されています。このいら立ち、分かっていただけるでしょうか?

Black Hat USA 2018では、Duo Securityのリサーチャー2人がTwitterボットを追跡した調査について発表しました。発表では、ボットネットワークの調査を実現した経緯や、そうしたネットワークの相互関係を明らかにする過程についても触れられていました。

ジョーダン・ライト(Jordan Wright)氏とオラボーデ・アニス(Olabode Anise)氏によるこの調査(「Don’t @ Me」、リンク先は英語)は、ボットの活動の増加という問題に目を向けるところから始まります。

調査にあたって両氏は、Twitter APIの利用と、ボットと疑われる動作を予測するためのデータサイエンスモデルの作成によって、データセットを構築しました。この部分は調査レポートで詳しく説明されているので、興味と時間がある人はそちらを参照することをお勧めします(英語レポート)。

両氏のモデルは基本的に、主に3つのカテゴリに該当するアカウントを調査しました。

  • スパムボット – スパムリンクをシェアするアカウント
  • 偽フォロワー – ツイートはせずに、多数のアカウントをフォローするアカウント
  • 拡散ボット – リツイート、「いいね」、または他のボットアカウントが投稿したツイートへの返信を行うアカウント

両リサーチャーはデータを拡充し、「無料の仮想通貨」詐欺に関連するボットを探しました。これは、認証済みTwitterアカウントを装った偽アカウントが「無料で仮想通貨を差し上げます」と言いながら実際には仮想通貨を詐取する、という詐欺です。最近の例では、TeslaのCEOであるイーロン・マスク(Elon Musk)氏を装った偽アカウントが、マスク氏本人が投稿したツイートのスレッド内に紛れ込み、無料でEthereumをプレゼントすると約束した一件がありました。このアカウントは、ユーザーIDをよくよく確認しなければ偽物だとわからないほど、本物のアカウントとそっくりでした。

この調査を通してアルゴリズムをテストした結果、調査チームは仮想通貨詐欺ボットを高い精度(80%以上の場合もあった)で突き止めることができました。ただし、仮想通貨詐欺関連ではないボットの場合、そこまでの精度は得られませんでした。

調査チームはボットであると特定されたアカウントのソーシャルグラフを分析し、3種類のボットが協働して詐欺を拡大するエコシステムを明らかにしました。以下の図を見てください。黒い線はフォロー/被フォローの関係性を示し、緑の線は「いいね」の関係性を示しています。

出典:Duo Security

この図を見ると、こうした詐欺がいかに高度でありうるかが分かります。また、ボットというもの全体の問題を描き出すと同時に、そうしたボットが多数の「いいね」やリツイートを駆使して人々をだまし、怪しげなリンクをクリックさせる手口もあぶり出しています。「いいね」やリツイートの数の多さは、本来ならば、そのアカウントがオファーする内容への好意的な反応の多さを示すものだからです。

両リサーチャーはまた、Twitter界隈にはびこるボットを捕えるためには、まだまだ多くの作業が残されていることも認識しています。ボットと戦い続けるコミュニティに貢献し、今後の調査を拡大させていくため、両氏は調査の手法をGitHubにアップロードしています(英語記事)。

さらにどんな調査結果が出てくるのか、そしてボットとの戦いにコミュニティがどのように貢献できるのか、興味深いことになりそうです。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?