メールによるスパムはもう古い。Gmailなどではスパム対策機能があるたにスパムメールを送っても遮断されて届かなくなりました。また、メールよりもSlackを使う方が多い。それでスパムするならばSlackで行おう!SlackにはAPIも豊富なので効率的にスパムを行えます。
Slackでスパムする利点には次なようものがある。
- 競争相手の作業を邪魔して優位にたつ
- 業務を効率化しているようである
- 仕事をしているように見せさせることができる
- 技術があるように見える
- Slackフィッシングして他人のPCに侵入できる
- 社交辞令としてSlackチャネルから脱退する人は少ない
手段
次ぎの手順で簡単にSlackスパムを始めることができます。
- 仕事の連絡を行うためを理由に新規にSlackチャネルを作成する
- 作成したSlackチャンネルのWebhookを作成する
- 相手に通知するようにメッセージを作成する。内容は適当が良い
- 必要に応じてフィッシングサイトのURLをメッセージに含む
- Slack Workflowを作成して多くの人に通知を送る
- 脱退したら再び通知し続ける
- 一つだけではなく複数のチャネルを作成して自動送信する
遮断対策
通知を受けないように設定されている人もいます。
例えば次のように設定されている人がいます:
- ステータスを「離席中」に設定
https://slack.com/intl/ja-jp/help/articles/201864558-Slack-%E3%81%AE%E3%82%B9%E3%83%86%E3%83%BC%E3%82%BF%E3%82%B9%E3%81%A8%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E7%8A%B6%E6%85%8B%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B - 通知を一時停止:
https://slack.com/intl/ja-jp/help/articles/214908388-%E3%81%8A%E3%82%84%E3%81%99%E3%81%BF%E3%83%A2%E3%83%BC%E3%83%89%E3%81%AB%E3%82%88%E3%82%8B%E9%80%9A%E7%9F%A5%E3%81%AE%E4%B8%80%E6%99%82%E5%81%9C%E6%AD%A2 - 環境設定の通知設定を行っている。特定のチャンネルのもかの通知を受け取るように設定されている。また通知を受け取る時間を「なし」に設定されている。
そのような場合でも通知を強制的に送るようにする。
より高度なスパム
Webhookだけでは足りない場合はSlack botやSlack Workflowを作成して@hereにメッセージを送ることもできます。質問をされた人だけにメッセージを送るようにするのではなく無理矢理招待してユーザ全員に送ることが良いスパムのポイントです。
https://api.slack.com/bot-users#:~:text=A%20bot%20is%20a%20type,a%20Slack%20App%20can%20do.
課題
スパムメールを見なくて済むようにスクリプトで指定したチャネル以外チャネルのメッセージを既読している人もいる。そのようなユーザをスパムする方法を考える必要がある。
Slackはより簡単にスパム出来る機能が増えているため定期的に新機能をチェックして新しいスパムのやり方を継続して改善して行く必要がある。
最後に
海外ではSlackスパムによる生産性の低下は課題とされている。日本国内ではまだ聞いたことがなく、反対にスパムが増えているように感じる。
以上