編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

カスペルスキー、Twitterリンクに潜むマルウェアを検出するツールを発表

文:Elinor Mills(CNET News) 翻訳校正:編集部

2009-10-30 09:44

 Kasperskyは米国時間10月29日、「Krab Krawler」という新しいツールを発表した。同ツールは、Twitterに毎日投稿される大量のtweet(つぶやき)を解析し、それらに潜むマルウェアがあればブロックする。

 KasperskyのシニアマルウェアアナリストであるCostin Raiu氏はインタービューの中で、同ツールは、Twitterへのすべての公開投稿に対し、投稿されるとともにそれらに含まれるURLを抽出し、短縮されていれば元に戻し、そのリンク先のウェブページを解析すると述べた。

 同社は毎日、Twitterへの投稿に含まれる50万件弱もの新しいURLを解析していると、同氏は述べた。そのうちの100〜1000件がマルウェア攻撃であるという。Twitterは、感染したユーザーのアカウントから悪質なリンクを投稿するKoobfaceウイルスのターゲットにもなっている。

 Raiu氏によると、全投稿のうちの約26%がURLを含み、それらの多くが商品やサービスを販売するスパムサイトにリンクされているが、それらはマルウェアとはみなされないという。何万もの異なるアカウントがスパムリンクを投稿しており、おそらくはボットによって作成されたアカウントであると同氏は述べた。最も多く投稿されるURLは、オンラインデートサイトへのものだと同氏は付け加えた。

 Twitterには独自のフィルタリングシステムがあるが、それでも一部の悪質なリンクはそれをくぐり抜けてしまうと、Raiu氏は述べた。

 Kasperskyの通常のアンチウイルスソフトウェアでも、Twitterユーザーを脅かすマルウェアの95%を検出し遮断することができる。しかし、マルウェアコードは、フィルタをかいくぐるために頻繁に変更される。そのため、新しいマルウェアを悪質であると判断し、検出するまでに2〜12時間かかる可能性があると、同氏は述べた。

 アンチウイルス企業らはこれまで、電子メールによるウイルスからの保護に力を注いでいたが、ソーシャルメディアサイトを狙う攻撃者の増加に従い、ソーシャルメディアサイトに着目し始めている。

 Trend Microのシニア脅威研究者であるMorton Swimmer氏は、同社には、Twitterの投稿に悪質なURLがないかを監視し、間接的に悪質なリンクへとユーザーを導くための頻出文句の使用など、攻撃パターンが投稿の中にないかを調べる技術があると述べた。

 一方Finjanは、Twitterのユーザーが悪質なURLに遭遇すると警告を発する「SecureTwitter」という無償のブラウザプラグインを提供している。Twitter以外に、Gmail、Blogger、MSN、MySpace、Google検索、Yahooなどのサイトにも対応する。

 ソーシャルメディアサイトが多くの攻撃者によるターゲットとなっているのは、そこに多くの人々が集まるからだけではなく、ユーザーが、それらのサイトの友人から来たように見えるメッセージを、電子メールよりも信用しやすいからだとRaiu氏は述べた。

 「人々は、一方的に送られてきた電子メールに対しては慎重で、電子メールで受信したプログラムを実行しないように注意するが、これらの新しい種類の攻撃への対処にはまだ慣れていない」と同氏は述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]