ツイッターで35万アカウントの休眠ボットネットが発見

ここ数年、ツイッター・ボットがオンライン上で猛威を振るっている。自動化され、人間の操作をほとんど必要としないアカウントの多くは合法的であり、ニュースの見出しやリンクを発表するのにも使われている。

一方で有害なツイッター・ボットもある。スパムを生成し、お金で買える偽物のフォロワーとして取引され、議論や世論を操作することもある。手口は巧妙で、追跡や防止は困難だ。多くのツイッター・ボットが集結（いわゆるボットネット）して行動した場合にどんな影響があるのかは不明なことが多い。

そのため、ツイッターは現在、有害なボットを探知して追放するための対策を実行している。しかしボット・アカウントを探知できる新手法を開発しても、ボット・アカウントの所有者はすぐにボットを更新して探知されにくくしてしまう。

どれほどのツイッター・ボットが存在し、ボットネットの規模がどれほど拡大しているのか、現状では誰にもわからない。

ところが1月20日、その状況に変化が訪れた。サイバー・セキュリティーの専門家であるロンドン大学のジュアン・エケベリア研究員とシ・チョウ助教のおかげで、35万以上の自動アカウントで構成されたツイッター・ボットネットが発見されたのだ。空前の規模だが、2013年から発見されずに潜伏していた。発見者の2人はボットネット（「スター・ウォーズ・ボットネット」と名付けられた）が2013年から潜伏していた事実は、ボットネットの潜在的な影響力について、あるいはボットネットの追跡と監視方法について真剣に考え直す契機になるという。

エケベリア研究員とチョウ助教がこのボットネットを発見したのは偶然の産物だ。2人は自動アカウントを検出するために、英語話者のツイッター・アカウント600万人分（全ツイッター・アカウント数の1%に相当）をランダムに抽出して詳細な情報をダウンロードした。

ツイッターからは直近のツイートを3200件まで、ツイートに付与された地域情報（ジオタグ）と一緒にダウンロードできる。2人はジオタグを使ってダウンロードしたツイートがつぶやかれた位置を地図に表したのだが、ここで奇妙なことに気づいた。

ほとんどの場合、ツイートの地理的分布は世界の人口分布と一致する。つまり、ツイート数が多い場所は都市などの人口過密地域と重なる。ところが2人は、相当数のツイート（約2万3000）の位置情報が、ヨーロッパやアメリカ周辺の砂漠や海上など、人の住んでいない場所であることを発見した。

…

2013年にツイッターで生まれた巨大ボットネットは、以来不気味な沈黙を保っている。