2021.02.12 [years ago today]
# フォロー攻撃
いつものようにInstagramを覗いたら通知が。 200ぐらいのアカウントから連続フォローされていてビックリ。 中身を調べるとまたインド人、なんやねん。 調べてみると、ほぼどのアカウントも2~4枚しか投稿されてなくて、捨てアカのようなものらしい。
どうやら現在進行形でフォローが続いているようだったので、とりあえずアカウントを非公開にしてフォローされるのを止めた。
これはどういうつもりなのかと思って調べてみると、こういう捨てアカのような所から大量にフォローがあると、自作自演でフォロー数を稼いでいると見なされてアカウント停止の対象になるようだ。 それを狙った攻撃なのか。
gajuっていう短いアカウント名を狙ってか、以前からずっとInstagramのパスワードリセットのメールが毎日何通かずつ届く*1のだけど、これもそれと同じところがやってるのかな。
以前も書いたけど、gajuという名前はインドではGajendraさんのニックネームとしてポピュラーのようで、Instagram上ではgajuを含むアカウント名をよく見かけるし、誰かが本来メンションしたい相手かどうかよく調べずに "@gaju" でメンションしてくることもしばしばあった(勝手にメンション出来ないようにする設定があって助かった)。 たぶんこのアカウント名が欲しいんだろうなあ。
Twitterでも同じことが起きそうなものだけど全然平和なのはどういうわけかと思って調べてみると、インドではまず圧倒的にFacebookが利用されていて(3億人)、Instagramが7,000万人、Twitterとなると1,000万人ぐらいらしい。それで助かってるのか。
で、気持ち悪いのでフォローしてきたアカウントをちまちまブロックしていたんだけど、これ連続でやってるとしばらくブロックできなくなるのね。フォローとかアンフォローとかブロックとかは制限の対象らしい。あっちは無限にアカウント作って攻めてくるのにこっちは1つ1つ手でやるしかない上に制限まで掛けられたらやっとれんがな。
*1 通知なしでアーカイブ送りにして見えないようにしてる。おそらく乗っ取りを企んでると思うんだけど、パスワードリセットしたからといってその先どうやると乗っ取りできるのかはよく知らない