マイクロブログサービスTwitterのアカウントは、ウイルス感染した複数のコンピュータの「ボットネット」を束ねる指令センターとして悪用される可能性があると、セキュリティ企業Arbor NetworksおよびSymantecが報告した。SymantecのアナリストPeter Coogan氏は、米国時間8月14日に投稿したブログ記事の中で、「Downloader.Sninfs」と呼ばれるマルウェアの一種をダウンロードするリンクをつぶやいていたアカウント「@upd4t3」を研究者らが発見したと書いた。その後、このアカウントはTwitterにより停止された。
Downloader.Sninfs(別名「Infostealer.Bancos」)はトロイの木馬で、ブラジルの銀行のサイトを装い、感染したコンピュータからパスワードや関連する個人情報を収集する。
Twitterにおけるセキュリティは現在、重大な問題として関心を集めている。同サービスは8月6日、グルジア人の政治活動家ブロガーを標的とした分散型サービス拒否(DDoS)攻撃により完全にダウンした。Facebookや、Googleが保有する「Blogger」といった他のサービスも同様に攻撃を受けたが、数時間に及ぶ全面的なサービス停止に追い込まれたのはTwitterだけだった。こうした事態により、Twitterのセキュリティが実際どの程度確保されているのかについて、疑問の声が上がった。
だが今回のケースでは、つぶやきを利用するボットネットによって浮き彫りになった脆弱性が必ずしもTwitterに特有のものとは限らない。
「今回はTwitter.comが使われたが、インターネット上には同様のコミュニケーション媒体として悪用され得る代替サイトが数多く存在する」とCoogan氏は書いた。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ