マルウェアの流通に利用されるTwitter

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008年08月06日 16時40分

  • このエントリーをはてなブックマークに追加

 米国時間7月31日、私はAviv Raff氏が発見したTwitterの自動フォローの脆弱性について記事を書き、悪質なソーシャルエンジニアリング(マルウェア)攻撃がこの人気の高いマイクロブログサービスに行われるのは時間の問題だろうと警告した。

 そして、これがそうだ。

 Kaspersky Lab(わたしの雇用主)のマルウェアハンターたちは、今ではTwitterは明らかに十分大きなものになっており、悪意のあるソフトウェアの流通メカニズムになっている最初の兆候が現れているのを発見した。

このケースでは、Twitterのプロフィールがブラジルのポップスター、Kelly Key氏のポルノ的な動画へのルアーとして機能している。Kaspersky LabのDmitry Bestuzhev氏は、次のように説明している

 このプロフィールは明らかにユーザーを感染させるために特別に作成されており、写真以外のデータはなく、この写真は動画にリンクされている。

 このリンクをクリックすると、動画を見るのに必要なAdobe Flashの新バージョンとされるものの自動ダウンロードの進行状況を示すウィンドウが現れる。最後には、マシン上にAdobe Flashという名前のついたファイル(ただしこれは偽装だ)が作成される。このテクニックは現在非常によくあるものだ。

 実際には、これはトロイの木馬のダウンロードプログラムで、10のファイルを感染したマシンにダウンロードする。それらのファイルはすべてMP3ファイルに偽装されている。

 この攻撃テクニックには、高度なプログラミング技術は必要としない。単にトロイの木馬を購入し、それをウェブサーバにアップロードして、互いにフォローし合うTwitterのプロフィールを作成すればいいだけだ。もっと恐ろしいことに、既知の、未修正の自動フォローの脆弱性を利用し、悪質なリンクを送る標的の巨大なネットワークを構築することもできる。

 もう1つの大きな問題は、検索エンジン(特にGoogle)はTwitterのプロフィールをインデックスに取り込んでおり、巧妙なソーシャルエンジニアリング戦術で作成され、広められた悪意のあるページは高いランキングを得ることになるということだ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR