編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

そのリンク、安全ですか?--増加するツイッター犯罪を警告するバラクーダ

藤本京子(編集部)

2011-02-18 14:37

 使いやすさとアカウント取得の容易さで急速にユーザーが増加するTwitter。しかし、サービスの成長と比例して増えているのがTwitterの不正利用だ。サンフランシスコにて開催中のセキュリティカンファレンス「RSA Conference 2011」にて、米Barracuda NetworksによるTwitterの不正利用に関する講演が行われた。

Judge氏 Barracuda Networks チーフリサーチオフィサー 兼 クラウドサービス担当バイスプレジデントのPaul Judge氏

 Barracuda Networks チーフリサーチオフィサー 兼 クラウドサービス担当バイスプレジデントのPaul Judge氏は、まずTwitterが不正に利用されている実例をいくつか挙げた。そのひとつはアカウントの乗っ取りだ。2010年8月には、ロックバンドGuns N' Rosesのメンバーのアカウントが乗っ取られ、コンサートがすべてキャンセルになったというツイートが送られるという事件があった。

 Twitterのシステムそのものがハッキングされた例もあるという。2009年4月に発生したこの事件の犯人は25歳の若者で、彼はその後裁判にかけられ、5カ月の執行猶予という判決が下された。また、2010年5月には、ユーザーがフォローボタンを押さなくても強制的に特定のアカウントをフォローするようになるコマンドが登場し、同年9月にはマウスオーバーするだけでツイートが自動的にリツイートされるクロスサイトスクリプティングも登場した。さらには、リンクをクリックするだけで自動的にツイートが送られるCSRF(Cross Site Request Forgeries)も同年9月に登場、Twitterがこのリンクを無効にする処置を施したという。

 マルウェアへのリンクがTwitter上でつぶやかれることも多い。リンク短縮サービス「Bit.ly」を通じて広まったトロイの木馬や、Googleのリンク短縮サービス「Goo.gl」を通じてエクスプロイトキットにリダイレクトされるケースもあった。

 Twitter側もこうした問題を黙って見ているわけではない。Twitterが始めた独自のリンク短縮サービス「http://t.co」は、リンク先が悪質なサイトかどうかをチェックし、疑わしいサイトにリンクが張られた場合は閲覧前に警告メッセージを表示する。また、さまざまなアプリケーションからパスワードを入力することなくTwitterのプラットフォームにアクセスできるよう、安全なAPI認証手段となるOAuthも採用した。

Peck氏 Barracuda Networks リサーチサイエンティストのDaniel Peck氏

 それでもTwitterの不正利用は増加の一途をたどっている。Barracuda Networks リサーチサイエンティストのDaniel Peck氏は、1カ月間に作られたTwitterアカウントのうち、不正利用によってアカウント停止となった割合をTwitter犯罪率として割り出し、「2008年のTwitter犯罪率は2006年の倍だ。また、多くの有名人がTwitterを開始し、ユーザーが一気に増加した2008年11月~2009年4月はTwitterの“レッドカーペット時代”と言えるが、この時期にはTwitter犯罪率も2.02%から3.36%にまで跳ね上がった」という。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]