Twitterに新たなセキュリティ問題--ボットネット構築に悪用

文:Caroline McCarthy(CNET News) 翻訳校正:湯本牧子、高森郁哉

2009-08-17 11:42

 マイクロブログサービスTwitterのアカウントは、ウイルス感染した複数のコンピュータの「ボットネット」を束ねる指令センターとして悪用される可能性があると、セキュリティ企業Arbor NetworksおよびSymantecが報告した。SymantecのアナリストPeter Coogan氏は、米国時間8月14日に投稿したブログ記事の中で、「Downloader.Sninfs」と呼ばれるマルウェアの一種をダウンロードするリンクをつぶやいていたアカウント「@upd4t3」を研究者らが発見したと書いた。その後、このアカウントはTwitterにより停止された。

 Downloader.Sninfs(別名「Infostealer.Bancos」)はトロイの木馬で、ブラジルの銀行のサイトを装い、感染したコンピュータからパスワードや関連する個人情報を収集する。

 Twitterにおけるセキュリティは現在、重大な問題として関心を集めている。同サービスは8月6日、グルジア人の政治活動家ブロガーを標的とした分散型サービス拒否(DDoS)攻撃により完全にダウンした。Facebookや、Googleが保有する「Blogger」といった他のサービスも同様に攻撃を受けたが、数時間に及ぶ全面的なサービス停止に追い込まれたのはTwitterだけだった。こうした事態により、Twitterのセキュリティが実際どの程度確保されているのかについて、疑問の声が上がった。

 だが今回のケースでは、つぶやきを利用するボットネットによって浮き彫りになった脆弱性が必ずしもTwitterに特有のものとは限らない。

 「今回はTwitter.comが使われたが、インターネット上には同様のコミュニケーション媒体として悪用され得る代替サイトが数多く存在する」とCoogan氏は書いた。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]