ツイッターが最近、月額8ドルの「Blue Tick」認証料を導入して物議を醸したことを受け(日本未導入)、ブランドや著名人のなりすましが急増しました。不正行為のリスクが高まる中、ブランドや商標の専門家は、Twitterの監視を強化して不正なアカウントを発見し報告するよう求められており、特にフィッシング目的でなりすまされることが多い企業では、その傾向が顕著になっています。
課金で「青いチェックマーク」が買えるため悪用が多発
最近、億万長者のイーロン・マスクは、Twitterのオーナー兼CEOになった後、検証のための「青いチェックマーク」を取得(または維持)するためにTwitterユーザーに月額料金を課金しました。このチェックマークは、主に公人、企業、政府機関、非営利団体、メディアなどのアカウントに関連する信頼を築き、詐欺のリスクを減らすために利用されています。しかし、マスク氏が認証に課金する計画を発表した後、「青いティック」にアクセスできる人は、認証システムの目的全体を損なってしまうのではないかという懸念が持ち上がりました。お金を払いたい人に認証を開放することで、「(小規模な老舗ブランドを装った)偽アカウントが無実の人を詐取する可能性がある」ことが懸念されています。
このときは、あくまでマスク氏の提案に過ぎませんでした。しかしその数日後、この計画は現実のものとなり、ユーザーは月額8ドルの料金を支払って「Twitter Blue」に参加し、認証された「ティック」を主張することができるようになったのです。
Twitterはこのプログラムの説明の中で、「承認の定義とそれに伴う青いチェックマークが変更される」と述べており、現在はアカウントが本物であると確認されたこと、または「アカウントがTwitter Blueにアクティブに加入していること」(したがって「以前のプロセスで使われていた、アクティブ、注目、本物の基準を満たしているかを確認する審査を受けることはない」)を意味するとしている、と書いています。
プログラムを開始して数時間のうちに、この承認の変更の欠陥が明らかになりました。最初にバイラル化した有名な例として、ジョージ・W・ブッシュ元米国大統領になりすましたアカウントが設定され、検証(「青いチェックマーク」付き)されたことがありました。2,300以上のリツイートを受けた投稿で、彼は「イラク人を殺したのが懐かしい」と言っていました。
被害は大手ブランドにも
ものまねの被害は、有名人や政治家だけのものではありません。大手ブランドは偽アカウントの問題に直面しており、セキュリティ上の問題も指摘されています。例えば、Twitterになりすました認証済みアカウントが、数千リツイートのツイートを連投し、「NFTホルダーはウォレットの資産確認でTwitter Blueを無料で手に入れられる。今すぐ」とツイートしました。そのために、ユーザーはドメイン名(「twitter-blue.com」と「twitterblue.com」の両方が使われていた)にアクセスして、デジタル資産を「認証」するということが起こりました。フィッシング、詐欺、さらにはマルウェアのリスクは明らかです。
他にも、他のTwitterアカウント(いずれも8ドル購入の「Blue Tick」認証)は、イーライリリー・アンド・カンパニー(インスリンが無料になるという偽の発表を含む)、ネスレ(同社が盗用したと主張し、偽装ブランドを提供、書き込みもあった)、Apple(新製品「Apple Air+」発表のツイートを含む)、Pepsico(「Coke is better」宣言)、マスク氏傘下のTesla(車の安全性に貢献する)、SpaceX(同社が事業を停止するとの偽の発表も)。これらの例はいずれも数百(時には数千)件のリツイートを受け、中には24時間経過後も活動を続けているものもありました。
なりすましは簡単になり、本物と見分けがつかないものもできてしまうかも
これまで、なりすましのアカウントは、なりすましの危険性から「青いティック」を受け取ることができませんでした。しかし、その障害がなくなりました。つまり、認証チェックマークの横に本物の企業ロゴやブランド名を表示したなりすましアカウントは、より簡単に誤解を招く内容を投稿できるようになったのです。ビッグブランドと個人のなりすましアカウントに関しては、詐欺師にとって、「2,000リツイートされるツイートに8ドルを支払うことは、十分な価値がある」のです。今や、認証済みアカウントをハックしたり、パスワードの流出を荒らすために誰かを雇う代わりに、誰でも認証済みバッジを8ドルで買うことができてしまいます。マスク氏のこの新しい仕組みが機能するためには、ユーザーがアカウントが偽物であることに気づき、それを報告する必要があります。場合によっては、これに数時間(あるいは数日)かかることもあるでしょう。アカウントのフォロワー数が少なければもっと分かりやすいのですが、より巧妙な詐欺では、より本物に見えるように何千人ものフォロワーを簡単に購入し、本物らしく見えるドメイン名を登録することもできてしまいます。
商標利用した認証済みアカウントに注意
今後、企業は、登録商標を模倣した認証済みアカウントに細心の注意を払う必要があります。たとえブランドがTwitterを離れても、誰かがブランドを模倣した認証済みアカウントを作成することを止めることはできません。ブランドは、積極的にソーシャルリスニングを行い、これらのアカウントを発見し、報告する必要があります。
今のところ、ブランドと商標の専門家、特に詐欺やフィッシング目的でなりすましが最も一般的である顧客を持つ専門家は、Twitterの監視と執行を強化する必要があります。しかし、Twitterが「認証済み」タグを一般に公開することを決めたことで、ブランドや商標権者に実害をもたらすブランドなりすましのドアが開かれることになります。