X(Twitter)は18日、返信欄にバッドボタンの導入を順次開始。一方で、同プラットフォームを装ったフィッシングメールの急増が移行期のユーザーを狙う。
機能展開と詐欺の急増が重なり、スパム対策再構築中のプラットフォームに一時的な脆弱性が生まれている。
フィッシングメールが混乱を悪用
マクロアナリストのマーティ・パーティ氏は、X公式を装う偽の「コンテンツ違反」通知を用いた新たな詐欺キャンペーンを指摘した。これらのメールは、パスワードや個人情報を窃取するために「違反を申し立てる」ボタンをクリックするよう誘導する。
「新しい詐欺にご注意を。非常に本物そっくりなコンテンツ違反メールがXから届くように見えますが……メールアドレスは[email protected](偽物)からです。警戒してください」と同氏は投稿した。
この攻撃はcommunitycase-x.comのような偽ドメインを用い、本物の通知と見分けがつきにくい形で送信されている。
セキュリティ研究者は過去にも、著名Xアカウントを標的とした類似の認証情報窃取キャンペーンを報告している。
ディスライクボタン導入とスパム経済の転換
一方、Xの製品責任者ニキータ・ビアー氏は、プラットフォーム上のスパムから得られる金銭的インセンティブが今後30日以内に大幅に低下し、いずれはマイナスになる可能性も示唆した。
バッドボタンは返信欄にのみ表示され、壊れたハートや親指下げのアイコンとなる。低品質な投稿の抑制に使われるが、数は非公開で公開的な反発が起きない設計。
主に投稿下の返信やコメント欄で表示されている(現時点でメイン投稿には未対応)。バッド数は非公開のため、アルゴリズムだけが参照し良質な返信を上位に、スパム・低品質なものを埋もれさせる。
ただし提供状況は一様でなく、サーバー側のフラグで有効化が制御されており、特に東アフリカなど一部地域のユーザーは即座には使用できない場合がある。
また、DMスパムのような根強い問題が依然として解決されていないとの指摘もある。
Xがスパム収益化モデルを厳格化するなか、急速な機能変更に伴うユーザー混乱を詐欺業者が悪用している。
プラットフォームの長期的な方向性としてはスパム減少が見込まれるが、移行期はより一層のユーザー警戒が求められる。
