Symantec、『Twitter』を標的とした新たなワームを発見

Symantec の Sammy Chu 氏は17日、同社サイトのフォーラム内にある『Security Response Blog』に投稿した記事で、マイクロ Blog サービス『Twitter』を標的とする新たなワームが見つかったことを明らかにした。

このワームは、Twitter への招待メールを装った Eメールを介して広まるもので、偽の Eメールには、マルウェアのインストーラを含んだ「Invitation Card.zip」という悪意のあるファイルが添付されている。

Chu 氏によれば、この添付ファイルを被害者がクリックするとパソコンにマルウェアがインストールされ、「マルウェア自身をリムーバブル ドライブと共有フォルダにコピーすることで拡散する」という。同氏は次のように述べている。

「ソーシャル ネットワーク ユーザーの間で Twitter の人気が高まるにつれ、人々は仲間のユーザーから定期的に招待メールや最新状況を知らせる Eメールを受け取っている。スパマーたちは、Twitter など人気の高いソーシャル ネットワークをおとりとして攻撃を続けるものと予想される」

Twitter の重要性は高まりつつあり、同社に出資している投資家の1人などは先ごろ、Twitter は Google よりも大きく成長するだろうと予測したほどだ。しかし、その人気が上昇するにつれ、犯罪者がトラフィックに引き寄せられ、Twitter のエコシステムは汚染され始めてきている。Twitter 自身はこうしたトラフィックから利益を得ることができないとしても、犯罪者たちは攻撃を仕掛けるために利用できるからだ。

セキュリティ専門家らはしばらく前から、ソーシャル ネットワークがマルウェアの標的となっていることを指摘してきた。ユーザーにソフトウェアのアップロードを許すような柔軟性と、ユーザー同士が友人のネットワークを構築しているという信頼性とが相まって、クラッカーたちをこうしたメディアの悪用へと駆り立てているようだ。犯罪者らは、新たな専用ツールを作ってこれを行なっている。

これまでの結果を見る限り、ソーシャル ネットワークなどの新型メディアを愛用する人々の安全性について、今後の見通しが明るいとは言えないようだ。Twitter では、4月にクロスサイト スクリプティング (XSS) 攻撃を仕掛けるワームが登場し、2月にはソーシャル エンジニアリング手法を使った単純な無効リンクによる攻撃を受けるなど、さまざまな攻撃にさらされている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール