編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

Twitterを舞台にスケアウェア攻撃が再び出回る

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:編集部

2009-09-28 07:00

 F-SecureSophosの研究者によると、Twitterを悪用したスケアウェアばらまき活動が進行中だという。

 4つのURL短縮サービスを使用した、膨大な数のつぶやきが、自動登録されたTwitterアカウントからスパムとして送信されている。送信されているのはTwitterの流行のトピックを使いながら、擬似ランダムに生成した文字列である。

 スケアウェア配布者がTwitterを悪用するのは、これが初めてではない(かつて、Twitterの流行トピックをハイジャックしたサイバー犯罪者がマルウェアをばらまいたことがある)し、今回のばらまきが最後ということもないはずだ。商用のTwitter向けスパムツールが市場に出回っているらしいが、その一方でTwitterはアカウント登録時に機械を除外するための仕組みとしてreCAPTCHAを採用している。こうした状況下で果たしてこうしたスパムの自動化は通用するのだろうか。

 単純な問題だが、ここではその単純さがネックになる。実はCAPTCHAを解読するアンダーグラウンド市場に目を向けると、その相場は1000件あたり1〜2ドルの間のまま。CAPTCHAの解読作業はロボットではなく人間が行っている。

 CAPTCHAの解読作業をアウトソースするアプローチは実際のところ非常にうまくいっている。サービスを提供している企業は、今では商用のスパムベンダーにAPIキーを提供している。こうしたスパムベンダーもかつては、自動認識ができなかったCAPTCHAによる認証が大量に採用されたことで、スパム市場から締め出される寸前だったのだ。

 Twitterで進行中のスケアウェアばらまき活動の陰にいる詐欺師は、こうしたアカウント自動登録ツールを使用して、すでに偽アカウントごとに平均60のつぶやきを送信するほどになっている。スケアウェア自体は、現時点で41社のアンチウイルスベンダーのうち2社のみが検出するにとどまっている。

 この活動をさらに分析したところ、ウクライナにあるサイバー犯罪に関わる有名な企業との関係が明らかになった。この企業は、最近起きたNew York Timesでの悪意のある広告攻撃や、ClickForensicsが見つけたクリック詐欺「バハマボットネット」にも関与していた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。 原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]