October 19, 2012

不審な投稿

昨夜、過去のブログサイトを確認しているときに気づいたのだが、10月17日に自分の知らない投稿があった。このブログの投稿者は私一人だけだ。いったいどうして投稿されたのだろう? 内容をみると、受信したメールを転送したとき本ブログにメール投稿されたようだ。メール投稿のアドレスが盗まれたのか?投稿本文の内容から、思い当たる知人に連絡した。「まったく覚えはない」という。 不思議というより、不気味である。

本ブログにログインするか、メール投稿アドレスに送信するか、二つの手段しかないはずだ。 本ブログは、アメリカで”ブログ”が普及し始め、ブログの先駆となったblogspotがGoogleに併合されたときに、好奇心から試しに開設したものだ。十数件投稿した後は放置した。 その後、SNSやTwitterが普及し始めた頃に、携帯から写真付きメールをPixelpipeに送ると、Pixelpipeから複数個所に自動投稿してくれる機能を試した。そのときにTwitterや本ブログに自動投稿するように設定した。

2012年6月以前の投稿記事の写真が表示されなくなっている。原因不明だが、今年春にTwitterアカウントがハックされたので、アカウント名を変えたのが原因かも知れない。何十件にもなったサイトを整理しないと自分の知らないところで何が起きるか分からない。 冒頭に書いた不審な投稿は、元のメールが作成・送信されたときのパソコンがウィルス感染しているということが考えられる。

ある種のウィルスに感染すると、自分のパソコンから大量の迷惑メールが送信される。 闇のボットネットの脅威がある。自分のパソコンがそのネットの一端末に組み込まれると厄介だ。パソコンが遠隔操作されて、犯罪に利用されることがある。ボットネットを貸し出す業者がいるので、それを借りて犯罪を犯す悪者たちは闇の中に潜んでいるということだ。

先週、脅迫状を送った嫌疑で、大阪、福岡、三重のパソコン所有者が逮捕されるという事件が発覚した。こういう事件は海外では昔からあるが日本で発覚したのは初めてではないか? 友人・知人には注意を促してきたが、自分が当事者になる確率は非常に小さいので無視されるのがオチだが、転ばぬ先の杖が必要だ。

1 comment:

達磨居士 said...

調べた結果、友人宛メールのCCにPixelpipeメール投稿アドレスを書いたことがあり、これに対し友人が「全員に返信」したためPixelpipeにも投稿され、結果としてTumblrおよびBloggerにも投稿されたとしか考えられない。

本人は「その覚えはない」といっているから、ひょっとしたら友人の携帯電話帳がハックされた可能性もある。電話帳からPixelpipeアドレスを削除するよう依頼した。

もうひとつの問題。写真が表示されなくなった。原因究明のためPixelpipe Communityで質問した。「10月頃からPixelpipeでは過去2ヶ月しか写真を保存しなくなった」ということが分かった。

その結果9月以前に投稿した写真はすべて表示されなくなったということだ。その方針変更をPixelpipeはユーザに通知していないことも分かった。これでPixelpipeの信用はなくなった。

後継サービスのpi.peも信用できないということだ。pi.peに限らないが、今日多くのアプリ(サービス)がFacebookやTwitterと連携しており、Facebookアカウントでログインしたアプリ(pi.peなど)からFacebookに代理投稿できるようになっている。

これの意味するところは、pi.peなどのアプリはFacebookにある個人情報にアクセスできるということだ。これはたいへん危険な問題になりうる。そのアプリの個人情報公開ポリシー、その運営企業の信用性を十分に調べて使わないといけない。

Webアプリをサーバにインストールし、SNSのようなサービスを構築・運営している私はもとよりアプリの脆弱性や個人情報保護に敏感で最新の注意を払い、日々学習、チェックしている。それでも見落とすことがあり、気づいて慌ててフィックスすることもある。

一般の人はそういうことをほとんど意識していないだろう。意識しても何が問題なのかに気づくことは少ないし、どうすればよいかはもっと分からないだろう。自分の身を守るために、知っている人に潜在的な問題とその対処策を聞くことを忘れないで欲しい。