Symantec、『Twitter』を標的とした新たなワームを発見

この記事のURLhttp://japan.internet.com/webtech/20090622/12.html

Symantec の Sammy Chu 氏は17日、同社サイトのフォーラム内にある『Security Response Blog』に投稿した記事で、マイクロ Blog サービス『Twitter』を標的とする新たなワームが見つかったことを明らかにした。

このワームは、Twitter への招待メールを装った Eメールを介して広まるもので、偽の Eメールには、マルウェアのインストーラを含んだ「Invitation Card.zip」という悪意のあるファイルが添付されている。

Chu 氏によれば、この添付ファイルを被害者がクリックするとパソコンにマルウェアがインストールされ、「マルウェア自身をリムーバブル ドライブと共有フォルダにコピーすることで拡散する」という。同氏は次のように述べている。

「ソーシャル ネットワーク ユーザーの間で Twitter の人気が高まるにつれ、人々は仲間のユーザーから定期的に招待メールや最新状況を知らせる Eメールを受け取っている。スパマーたちは、Twitter など人気の高いソーシャル ネットワークをおとりとして攻撃を続けるものと予想される」

Twitter の重要性は高まりつつあり、同社に出資している投資家の1人などは先ごろ、Twitter は Google よりも大きく成長するだろうと予測したほどだ。しかし、その人気が上昇するにつれ、犯罪者がトラフィックに引き寄せられ、Twitter のエコシステムは汚染され始めてきている。Twitter 自身はこうしたトラフィックから利益を得ることができないとしても、犯罪者たちは攻撃を仕掛けるために利用できるからだ。

セキュリティ専門家らはしばらく前から、ソーシャル ネットワークがマルウェアの標的となっていることを指摘してきた。ユーザーにソフトウェアのアップロードを許すような柔軟性と、ユーザー同士が友人のネットワークを構築しているという信頼性とが相まって、クラッカーたちをこうしたメディアの悪用へと駆り立てているようだ。犯罪者らは、新たな専用ツールを作ってこれを行なっている。

これまでの結果を見る限り、ソーシャル ネットワークなどの新型メディアを愛用する人々の安全性について、今後の見通しが明るいとは言えないようだ。Twitter では、4月にクロスサイト スクリプティング (XSS) 攻撃を仕掛けるワームが登場し、2月にはソーシャル エンジニアリング手法を使った単純な無効リンクによる攻撃を受けるなど、さまざまな攻撃にさらされている。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。