依然としてワーム攻撃が続く Twitter

マイクロ Blog サービスとして人気の高い Twitter が、11日の早朝から13日にかけて、よく知られた脆弱性を突くワームの複数の変種による攻撃を受けていたことが明らかになった。この攻撃により、Twitter サイトでは1万近いスパムメッセージが氾濫した。

11日早朝に Twitter を襲ったのは、クロスサイト スクリプティング (XSS) 攻撃をしかけるワームだった。このワームは、コードを自己複製し、「StalkDaily.com」という Web サイトへのリンクを広めた。

Twitter 創設者の Biz Stone 氏が12日の Blog 記事で述べたところによると、問題のワームは、Twitter のサイト上で約200のアカウントに感染したという。ただし、電話番号やパスワードなどの機密情報は流出していないと Stone 氏は断言している。

13日午前の時点で、Twitter は引き続きワームの駆除を行なっており、サイト上に再び現れた4つ目の変種に対処しているという。Twitter は繰り返し、ユーザーの個人情報は危険にさらされていないと述べている。

ブルックリンに住む17歳の Michael (Mikeyy) Mooney 氏は、取材に対して Eメールで回答し、自分が問題のワームの作成者であることを明らかにした。本稿執筆時点で、StalkDaily.com には、サイトが再開発中であることを告げる短いメッセージが「Mikeyy」の署名とともに表示されている。

Mooney 氏は StalkDaily.com について、「基本的にはソーシャル ネットワーク サイトで、写真と動画のアップロードや近況アップデートをしたり、Web サイトから Web カメラの動画を記録したり、Web カメラの画像を取り込んだりできる」と説明している。

ワーム作成が法的な問題に発展することへの懸念はないのかと訊ねたところ、Mooney 氏は「多少は心配している。あまりひどいことにならないように願うだけだ」と答えた。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール