どんどん自然になっていくプロフみてスパム

「プロフみて」系のスパムを観測している私ですが、今日定型文の検索をしていて驚いたのが、スパムが送るリプに送り先のユーザー名が含まれていることでした。

例を挙げると、

<リプを送る相手のユーザー名>さん
はじめまして<ランダムな絵文字>
きになったからコメントさせて頂きました～<ランダムな絵文字>
良かったらぷろふみて<ランダムな絵文字>
→ @<スパム自身のID>

Twitterより（一部変更）

というテンプレートを使うスパムアカウントがありました。

今までのスパムアカウントが「こんにちわ　良かったらプロフみて～」のような文章しか送ってこなかった頃と比べたら非常に大きな進化です。応援している誰かの成長を見ているようで感動し・・・ないな

ただどういうわけかテンプレートが自然になってもアイコンは未設定のままです。少しこれらのリプを送るアカウントを見てみても、AI生成画像を上げているタイプではなかったので、もしかするとAI生成美女の画像を上げている似たようなスパムとは業者（指導者？）が別なのかもしれません。

返信先のユーザー名を含むリプのテンプレートにはもちろん複数あり、最後に自身のIDを貼らないパターンの方が多いようです。

私は暇なときにスパムを観察しているだけなので本気で解析などを行っている人と比べたらデータも少なく考察も甘いと思いますが、気になることは、テンプレートが変わっていくのが果たして同一業者のスパム内での出来事なのか、それとも新しい業者が次々に生まれているのか、ということです。

ある程度Twitterを使っている人なら、きっとリプを見て「これはスパムだ」と確信すると思います。おそらくその結果数多のプロフみてスパムが通報され、凍結されていることでしょう。スパムの目的はたぶんプロフに貼っているリンクをクリックさせて、アクセス数に応じて報酬を貰うことだと思います。そうでなくても、ここまでしつこいとなると金銭ではなくてもプロフに貼ってあるリンクを開かせると何かそのリンクを貼ってあるアカウントの持ち主に得することがあるはずです。

そうなるとスパムアカウントを動かしている側には凍結されても新しいアカウントを取得してリンクへ誘導するリプを送る必要があります。おそらく特定の内容のリプに対する通報が重なると、同じテンプレートを使っているアカウントの発生から凍結までの期間がどんどん短くなっていくのだと思います。そうなると一時的にではあってもテンプレートを変化させるなどの凍結を遅らせる対策を取る必要が生じます。同じ業者がテンプレートを変化させているとしたらそういう理由なのかなぁと思いますし、新しい業者が次々生まれているにしても従来の他の業者が使ってきた「凍結されやすい」テンプレートは使わない方がいいと考えるのは自然です。

だんだんテンプレートが複雑化していっているのは少しでも怪しまれないようにするためだと思うんですが、それでもいきなりリプを送ってくるという行動自体が怪しさを醸し出してると思うんですよぉ。（Z会のCMのメガネ君風）（ただ単にTwitter使い慣れてないだけなら萌え要素）しかし名前を呼ばれると親近感が生まれるというか自動送信っぽさが軽減されるというか、考えやがったなこの・・・という感じです。

定型文を使っているあたり誰かが指示をして、そのテンプレートを使って指示された他の誰かがbotを使ってリプを送っているのだと思います。botだと思う理由は、定型文ベースだとしても人間がひとつひとつリプを送っているなら挨拶代わりに初対面の人に対して怒った顔の絵文字や包丁の絵文字は使わないと思うからです。

リプの感じを自然にしたいならまず使う絵文字を絞ることを優先した方が良いと思うのですが・・・

読んでくれてありがとうございました。
良かったらスパム研究鯖みて～😍（すみませんふざけました、真面目に研究するサーバーに成長させていきます）
https://discord.gg/MrtfztxhCJ