人気のマイクロブログサービスTwitterが、米国時間8月6日の朝、大量の分散サービス妨害と見られる攻撃でオフラインになった。
Twitterは東部標準時間11時頃に掲載した短い状況説明の中で、このサービス停止が悪意を持った攻撃者と関係のあるものであることを認めた。
われわれは、サービス妨害攻撃に対する防御を行っているところであり、まもなく再び状況についてお知らせする。
最新情報:サイトは再びオンラインになったが、われわれはこの攻撃に対する防御と回復の処置を続けている。
Arbor Networksが、このDDoS攻撃がTwitterに与えた影響をグラフにしている。
このサービス妨害攻撃は、Twitterメッセージを偽のセキュリティソフトウェア(スケアウェア)配布のための攻撃ベクトルとして利用する、新型のKoobfaceのリリースと同時に起こったものだ。
Kaspersky LabのStefan Tanase氏によれば(著者の所属に関する情報開示(英語)を参照して欲しい)、新たなKoobfaceの攻撃では、戦術が変わっている。ハッカーたちは、うまくデザインされたFacebookに似たページと個別のTwitterメッセージを使い、Windowsユーザーをだましてスケアウェアのプログラムをダウンロードさせようとしている。
現在行われている攻撃の例は、このTwitter検索の結果で見られる。
Twitterメッセージ中の悪意を持って作られたリンクをクリックしたユーザーには、動画ファイルに見えるオブジェクトが埋め込まれている、偽のFacebookページが表示される。
攻撃対象のユーザーには、Adobe Flash Playerのアップグレードを求めるメッセージが表示されるが、これも偽であり危険なものだ。ユーザーがFlash Playerのアップデートを行おうとすると、そのマシンは悪質なセキュリティソフトウェアに感染し、ユーザーは感染に対処するツールを購入するようにしつこく求められる。
最新のKoobfaceのリンクは、Twitterが現在悪質なリンクを閉め出すために使っているGoogle Safe Browsing APIをすり抜けている。
今週は誰もがTwitterが悪質なURLを含むtweetをブロックするために、Google Safe Browsing APIを利用し始めたことについて話題にしていた。この方法は確かに一部の攻撃を止める役に立つが、今回の攻撃で分かるとおり、問題を完全に解決するものではない。これは確かに一歩の前進ではあるが、これだけでは不十分だ。
Kaspersky LabのTanase氏は、Koobfaceマルウェアの実行ファイルをホストしているIPアドレスを約100個確認している。
同日の朝には、FacebookとFriendFeedにも小規模なサービス停止が起こっている。これらがTwitterの問題と関係しているかは、明らかになっていない。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
