會原 
「ある日突如としてTwitterアカウントが凍結された」「『お金を払わないと凍結する』と脅迫が届いた」「凍結屋にやられた」。
Twitter上でこんな被害報告が相次いでいます。影響力の大小を問わず、スマートフォン関連のアカウントを中心に、様々なアカウントを攻撃、特に直近ではツクモやイオシスといったフォロワー数の多い企業アカウントすらも凍結に追い込んでいます。
ちなみに我々も脅迫を受けています。本記事では、大流行の「Twitter凍結事案」の実態に迫ります。
こうした「アカウント凍結」や「脅迫」を行っている連中は、具体的に名前を挙げること自体が宣伝になりかねないため、念の為ここでは具体的な屋号・組織名を伏せ、便宜上凍結師の名称を用います。
Index
Twitter社は機能不全、その驚くべき手口
手口は「大量のアカウントで大量通報」、Twitterの穴を突く
凍結師は多数のTwitterアカウントを保持、集中的に通報を行うことで、対象のアカウントを凍結へと追い込んでいます。
共謀者か同一人物と思しき凍結師の窓口アカウントでは、凍結させたアカウントを速報で紹介する、犯行声明が多数投稿されている
特に多いのが、身に覚えのない「偽装ブランド品、偽造品」販売を理由にアカウントが凍結されてしまったとの声。
もちろん、偽造品の販売を行っていないブロガーのアカウントや、そもそも商品販売すら行っていない個人のアカウントでも凍結に。こうした事例は1年前から既に散見され、「NHKのURLをつぶやいたら偽装ブランドとして凍結された」との報告も。
申請を受けたらすぐに、機械的に雑に受理してアカウントをロック、凍結してしまうTwitter側の仕組みに大きな問題がありそうです。誤凍結に対して異議申し立てをしても、Twitter社からは機械的な返事が返ってくるのみで、全然復旧できないとの声も多数あがっています。
実際、凍結師の脅迫DMや犯行声明ツイートに対して通報しても、「Twitterのルール/ポリシーへの違反は確認できません」という定型文がTwitterから返ってくるのみ。まるで対応が行われませんでした。ただでさえ平時から機械判定で凍結しているのに、年末でTwitter社の人員が尚更いなかったのでしょうか。
恐喝はTwitterルール内?
まるでゾンビ、何度でも復活
とはいえ影響力の大きなアカウントや企業のアカウントまで被害が拡大したことで、昨日、凍結師のアカウントが凍結。Twitter側が緊急の対応を始めたのでしょうか?
しかし凍結師は、10年前から数百数千フォロワーを持つアカウントをどこからか引っ張り出してきて、すぐにそのアカウントを公式アカウント化して復活してしまうのです。何度凍結されてもいたちごっこ。
これは凍結師たちは新規アカウントではない、開設年度の古くフォロワーを大量に持ったアカウントを、大量に保持していることを意味します。乗っ取りやアカウント購入によって調達していることが伺えます。
あくまで犯行声明文掲載と窓口に過ぎず、何度でも復活しているし、肝心の集中通報用アカウントは、窓口アカウントとは別に大量保有していると見られることから、根本解決には至らない
犯人の実態に迫る
「認証バッジ付きアカウントで攻撃」は事実か?凍結師サーバーに潜入
さて、凍結師について伝えるブログを見ると、「Twitter認証バッジ付きのアカウントを4個以上保持しており、Twitter認証バッジ付きアカウントからの通報は効果が大きいので一発凍結になりやすい、これを攻撃に使用している」との説が流布されているようです。信憑性の高いソースが見つけられませんが、事実なのか?
Twitter認証バッジは、影響力の大きい人物や組織、偽物と区別を付ける必要のある場合など限定的な条件で付与されるもので、Twitterのアカウント名の右につくマークのこと。付与条件が厳しいものの、高値で取引されているとも。
名前の右側にある、青く中央に白チェックマークのアイコンが認証バッジ。
筆者が凍結師らの使用するDiscordのサーバーに潜入したところ、アカウント売買の在庫リストに、たしかにTwitter認証バッジ付きのアカウントや、数十万フォロワーのアカウントも並んでいました。
認証バッジ付きアカウントや36万フォロワーのアカウントが売却用在庫リストに
凍結師らの制御下にあるアカウントの中に、認証バッジ付きのものは存在する可能性があることはわかりました。しかし本当に凍結師らが所持していて実際に購入可能なのか、そして攻撃に用いている事実があるのかまでは確認できませんでした。「認証バッジからの通報だと通りやすい」も今のところ確実なソースは見つからず、あくまで推測の域は出ません。
凍結師らは、頭文字Bの屋号と、頭文字Jの屋号の二種類を使い分け、両者には関連がない全く別個のアカウントであると主張していました。これは嘘だろうと思われます。
サーバーに潜入すると、頭文字B屋号のサーバーでは凍結実行者の役職として頭文字J屋号サーバーの管理者アカウントが、逆に頭文字J屋号のサーバーでは凍結実行者の役職として頭文字B屋号サーバーの管理者アカウントが君臨しており、さらに相互に招待リンクを張り合っている状況。同一人物か、密接に連携した人物であることが明白です。
Twitterでも両屋号のアカウントを用意しています。こうした小細工は「片方がDiscordやTwitterから凍結を食らっても、片方が生きているであろう状況を維持する」冗長性が狙いであると推定します。同一人物でない、というのは、両方とも同時にBANされるのを防ぎたいがための建前ではないでしょうか。
凍結師に接触!価格相場は?犯人実像は?
根本的に凍結師は業として成立するのか?頭文字B屋号の凍結師アカウントにDiscordで接触したところ、フォロワー2万5千人のアカウントへの凍結依頼は1万3千円。「高すぎる、もっとまけろ」とフォロワー6千人のアカウントを提示したところ、1万円で請け負うとの回答。
また、フォロワー6.1万人のかくいう弊誌公式アカウント(@sm_hn)も凍結師から脅迫されており、DMで提示された「身代金」請求額は1万4千円。
6.1万人のアカウントの対価としては低い金額でしょう。2つの犯人サーバー上で報告されているものが犯行の全てで、その全件で恐喝に成功したと仮定しても、稼ぎはたかが知れています。
そもそも金を払ったからといって凍結師が受理した依頼を履行するという保証はなく、全ての事案に依頼者がいるとも限りません。根本的にアカウントを虚偽通報等の手段で凍結させる、金銭をせびるといった行為は恐喝罪、偽計業務妨害罪等の構成要件に該当し得るため、依頼者も共同正犯になりかねません。
また、凍結師たちは金銭を払って凍結解除する「解凍サービス」なるものも提供していますが、どういうロジックなのか不明です。そんなものを実現できるとすればTwitter社とグルになるしかありません。確認できる「解凍」実績も一件のみで、それも単に送金したタイミングで、ちょうどTwitterへの異議申し立てが通って凍結が解除されただけという「偶然」の可能性が高いものとみられます。
根本的に犯罪者に活動資金を供給することはあらゆる観点から絶対にやめるべきです。御しやすいカモだと思われるため、支払う素振りすら見せてはいけません。
どうせ飛ばしのアカウントにせよLINE Payや銀行口座の情報なら犯人の片鱗に迫れるかと思い、TwitterのDMで返信したものの、PayPay Link以外の決済手段に応じないとの返信。
支払いに関する基本的な定型文などは流暢ですが、長く話すほど英語や機械翻訳と思しき日本語を用いることが増えていきます。海外からの攻撃の可能性が高いと見るのは自然です。
しかしながら、とある弊誌への情報提供者は、Discord荒らしやDDoS代行などを行っていた日本人若年層中心の組織と凍結師の間に、提供サービスや価格、参加者の話し方などから様々な類似性を指摘。さらに該当組織に在籍した人間複数名が、凍結師のDiscordサーバーにも確認できるといいます。ただ被っている在籍者が凍結師サーバー内で目立った活動をしている様子は確認できず、確たる証拠はないため推測の域を出ません。
今のところは犯人がどこの国なのか断定はできません。
凍結サヴァイヴァル・バイブル。有効な自衛策は?
基本は「鍵」。最終必殺の「裏技」もあり
予め脅迫するDMもなく、突如として凍結されたという報告も多数あり、狙われた時に防ぐのはなかなか難しそうです。
ちなみに「凍結からアカウントを保護するサービス」なるものが提供されていますが、誰が信じるのか?法治国家のもとに暮らす我々にとって契約・合意に意味はありますが、相手は無法者の詐欺師、犯罪者。絶対に払ってはいけません。
凍結師の屋号で「公式」を名乗るアカウントは、あくまで脅迫や犯行声明の「窓口」に過ぎません。これをブロックしたところで、凍結師は他に所持する無数のアカウントから大量通報を行うだけなので、ブロックの効果はそれほど期待はできません。
おそらく不出来なTwitterの凍結アルゴリズムが「偽造ブランド品」などの名目で誤反応する可能性のある、個別のツイートをリストアップし、それらに集中通報を行う手口であると見受けられます。
このため、予めアカウントを非公開(鍵垢)化し、ツイートを凍結師から観測不能にしておけば、基本的には攻撃は防げるものと考えられます。実際に弊誌含む非公開アカウント化で対応しているアカウントでは、まだ凍結師の攻撃に陥落した事例を観測できないため、かなり確度が高い防衛手段であると言えます。
(PC)Twitterの設定→アカウント→非公開ツイート→ツイートを非公開にするにチェック
ただしフォロワー内に凍結師のアカウントが潜り込んでいたような場合には防衛しきれない可能性もあるため、これも100%ではありません。
ちなみに裏技的な手法としては、凍結される前にアカウントを削除してしまえば凍結されません。
流石に「裏技もクソも本末転倒だろ、バカか」と思うような手法ですが、実はアカウントを自ら削除した後30日以内であればTwitterアカウントは復帰が可能。脅迫され危機が差し迫った場合に、集中通報による誤凍結を回避し得る「最終手段」です。削除中は通報しようがありませんから。
いずれにせよ、鍵垢にしたり一旦削除したりと、屈辱的な対応であり、不便極まりないものです。ユーザーとしては狙われた時には絶望感しかありません。
なおここ数日、凍結されているクラスタに近しく狙われそうな個人ユーザーのうち、複数名が「不正ログインを検知した」と訴えているのを観測しており、アカウントへの乗っ取りも試行している可能性は拭えません。パスワードは使い回さない、二段階認証を設定するといったセキュリティの基本について見直しておくことも重要です。
やはり認証バッジに効果?
ちなみに一部商用媒体は「ポケモン情報局公式アカウントも凍結師にやられた」と報じていますが、この件についてホワイトハッカーの見解を伺うと、誕生日/年齢設定のミスのようだとのこと。Twitterが規約で13歳未満の利用を禁じているのに、企業広報がサービス開始日やブランド誕生日を設定してしまい、BANされてしまうという度々起きている事案ですね。Twitter社はフォロワーが多いアカウントですら人間がチェックせず機械的にBANしているだけという実態が浮き彫りとなります。
このポケモン情報局公式アカウントは認証バッジが付いています。本件が一部商用媒体の誤認であるとすれば、これまでに認証バッジ付きアカウントが凍結師の被害に遭った例はないということになるため、認証バッジには大量通報に対する一定の防衛効果が設定されている可能性はありそうです。
犯人ではなくTwitter社を攻撃するしかない現実
本件は警察の刑事課に相談済みであり、弊誌アカウントが凍結された時点で被害届ではなく告訴状を提出します。ただ犯人捕捉は極めて困難だろうとの見解も受けています。
システムの穴、狂った凍結アルゴリズム、機械の定型句返信による不作為、不十分な凍結復旧の仕組み、これらは全てTwitter社側に責任があります。もし凍結されてしまったら、Twitter社に対して異議申し立てを何度も何度も繰り返し行い続ける、もしくは民事、Twitter日本法人に弁護士を活用するなどして内容証明郵便を送ることで、重い腰を上げさせるしかないものと思われます。
犯行声明文に掲載されたアカウントは凍結されたものばかり。しかし根気よく異議申し立てを行ったところ、アカウントの凍結が解除された例もあり、その場合は犯行声明のツイートは消えることもあるようです。一向に凍結が解除されず梨の礫で問題が長期化していたアカウントも、昨日辺りからようやく解除されたとの報告も見えます。
凍結師とTwitterの問題であり、被害者は悪くないにも関わらず、不条理ですが、凍結された時はまずは根気よく何度も何度も、何度も異議申し立て申請を行うことになりそうです。
結局Twitterがまともになるしかない
利用者は犯罪者の手で即凍結され、犯罪者は任意の対象を自由に凍結する力を手にしたまま。酷い状況です。
Twitterは言論人も政治家も企業もアカウントを設置する、もはや社会インフラです。年末だろうが最低限の人員は配置する必要があります。また、あまりにも凍結されやすく、誤判定も多い通報・凍結のアルゴリズムは早急に見直すべきです。完全に壊れてます。凍結アカウントの復帰申請も改善する必要があるでしょう。
Twitter社広報部に対して「こうした事案について把握しているか」「偽装品ポリシーで積極的すぎる凍結措置を講じている理由は、デジタルミレニアム著作権法に基づく性急な措置のように、根拠となる法令があるためか」「輩への通報は『ルール、ポリシー違反を確認できない』などと却下されるが、こうした日本国法律で恐喝罪、偽計業務妨害罪等の構成要件に該当し得る行為はTwitterルールに違反しないと考えていいのか」「積極的すぎる凍結措置は犯罪を結果的に助長しているが、Twitter社の考えはどうか」について照会中ですがコメントは得られておらず、回答があれば追記します。
