TwitterがDDoS攻撃でオフラインに、新型Koobfaceも出回る

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-08-07 06:55

 人気のマイクロブログサービスTwitterが、米国時間8月6日の朝、大量の分散サービス妨害と見られる攻撃でオフラインになった。

 Twitterは東部標準時間11時頃に掲載した短い状況説明の中で、このサービス停止が悪意を持った攻撃者と関係のあるものであることを認めた。

 われわれは、サービス妨害攻撃に対する防御を行っているところであり、まもなく再び状況についてお知らせする。

 最新情報:サイトは再びオンラインになったが、われわれはこの攻撃に対する防御と回復の処置を続けている。

 Arbor Networksが、このDDoS攻撃がTwitterに与えた影響をグラフにしている。

 このサービス妨害攻撃は、Twitterメッセージを偽のセキュリティソフトウェア(スケアウェア)配布のための攻撃ベクトルとして利用する、新型のKoobfaceのリリースと同時に起こったものだ。

 Kaspersky LabのStefan Tanase氏によれば(著者の所属に関する情報開示(英語)を参照して欲しい)、新たなKoobfaceの攻撃では、戦術が変わっている。ハッカーたちは、うまくデザインされたFacebookに似たページと個別のTwitterメッセージを使い、Windowsユーザーをだましてスケアウェアのプログラムをダウンロードさせようとしている。

 現在行われている攻撃の例は、このTwitter検索の結果で見られる。

 Twitterメッセージ中の悪意を持って作られたリンクをクリックしたユーザーには、動画ファイルに見えるオブジェクトが埋め込まれている、偽のFacebookページが表示される。

 攻撃対象のユーザーには、Adobe Flash Playerのアップグレードを求めるメッセージが表示されるが、これも偽であり危険なものだ。ユーザーがFlash Playerのアップデートを行おうとすると、そのマシンは悪質なセキュリティソフトウェアに感染し、ユーザーは感染に対処するツールを購入するようにしつこく求められる。

 最新のKoobfaceのリンクは、Twitterが現在悪質なリンクを閉め出すために使っているGoogle Safe Browsing APIをすり抜けている。

 今週は誰もがTwitterが悪質なURLを含むtweetをブロックするために、Google Safe Browsing APIを利用し始めたことについて話題にしていた。この方法は確かに一部の攻撃を止める役に立つが、今回の攻撃で分かるとおり、問題を完全に解決するものではない。これは確かに一歩の前進ではあるが、これだけでは不十分だ。

 Kaspersky LabのTanase氏は、Koobfaceマルウェアの実行ファイルをホストしているIPアドレスを約100個確認している。

 同日の朝には、FacebookとFriendFeedにも小規模なサービス停止が起こっている。これらがTwitterの問題と関係しているかは、明らかになっていない。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]