Twitterユーザーを標的にしたマルウェア攻撃の急増に急いで対処するため、TwitterはGoogleの助けを借りた。
この有名なマイクロブログサービスは、Google Safe Browsing APIを使って、既知の悪質なウェブサイトへのリンクを静かにブロックし始めた。
(参照:Guy Kawasaki's Twitter account hijacked, pushes Windows and Mac malware)
Safe Browing APIは、クライアントアプリケーションが、Googleが常時更新しているフィッシングやマルウェアが疑われるページのブラックリストに特定のURLが載っていないかをチェックすることができるというものだ。
米国時間8月3日に、F-SecureのMikko Hyponnen氏が最初にこのマルウェアブロッカーがTwitterに導入されているのに気づいた。Googleがブラックリストに掲載しているサイトへのリンクがtweetが含まれている場合、Twitterはそのtweetに既知のマルウェアサイトへのリンクが含まれているという警告を表示し、その通信をブロックする。
この取り組みは、もっと早く行われていてもよかった。Twitterは徐々に、ID泥棒やマルウェア配布者にとって、実入りのいいフィッシングの場所になってきている。過去6ヶ月間、同サービスはさまざまなトロイの木馬、ワーム、スパムなどの攻撃や、有名人アカウントのハイジャックを受けている。
同社はすでに、評判の高い貫通テスト実施会社に同社のサービスのセキュリティ監査を依頼しており、社内のセキュリティ体勢も整えつつある。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
