マルウェアの流通に利用されるTwitter

　米国時間7月31日、私はAviv Raff氏が発見したTwitterの自動フォローの脆弱性について記事を書き、悪質なソーシャルエンジニアリング（マルウェア）攻撃がこの人気の高いマイクロブログサービスに行われるのは時間の問題だろうと警告した。

　そして、これがそうだ。

　Kaspersky Lab（わたしの雇用主）のマルウェアハンターたちは、今ではTwitterは明らかに十分大きなものになっており、悪意のあるソフトウェアの流通メカニズムになっている最初の兆候が現れているのを発見した。

このケースでは、Twitterのプロフィールがブラジルのポップスター、Kelly Key氏のポルノ的な動画へのルアーとして機能している。Kaspersky LabのDmitry Bestuzhev氏は、次のように説明している。

　このプロフィールは明らかにユーザーを感染させるために特別に作成されており、写真以外のデータはなく、この写真は動画にリンクされている。

　このリンクをクリックすると、動画を見るのに必要なAdobe Flashの新バージョンとされるものの自動ダウンロードの進行状況を示すウィンドウが現れる。最後には、マシン上にAdobe Flashという名前のついたファイル（ただしこれは偽装だ）が作成される。このテクニックは現在非常によくあるものだ。

　実際には、これはトロイの木馬のダウンロードプログラムで、10のファイルを感染したマシンにダウンロードする。それらのファイルはすべてMP3ファイルに偽装されている。

　この攻撃テクニックには、高度なプログラミング技術は必要としない。単にトロイの木馬を購入し、それをウェブサーバにアップロードして、互いにフォローし合うTwitterのプロフィールを作成すればいいだけだ。もっと恐ろしいことに、既知の、未修正の自動フォローの脆弱性を利用し、悪質なリンクを送る標的の巨大なネットワークを構築することもできる。

　もう1つの大きな問題は、検索エンジン（特にGoogle）はTwitterのプロフィールをインデックスに取り込んでおり、巧妙なソーシャルエンジニアリング戦術で作成され、広められた悪意のあるページは高いランキングを得ることになるということだ。