そのリンク、安全ですか?--増加するツイッター犯罪を警告するバラクーダ

藤本京子(編集部)

2011-02-18 14:37

 使いやすさとアカウント取得の容易さで急速にユーザーが増加するTwitter。しかし、サービスの成長と比例して増えているのがTwitterの不正利用だ。サンフランシスコにて開催中のセキュリティカンファレンス「RSA Conference 2011」にて、米Barracuda NetworksによるTwitterの不正利用に関する講演が行われた。

Judge氏 Barracuda Networks チーフリサーチオフィサー 兼 クラウドサービス担当バイスプレジデントのPaul Judge氏

 Barracuda Networks チーフリサーチオフィサー 兼 クラウドサービス担当バイスプレジデントのPaul Judge氏は、まずTwitterが不正に利用されている実例をいくつか挙げた。そのひとつはアカウントの乗っ取りだ。2010年8月には、ロックバンドGuns N' Rosesのメンバーのアカウントが乗っ取られ、コンサートがすべてキャンセルになったというツイートが送られるという事件があった。

 Twitterのシステムそのものがハッキングされた例もあるという。2009年4月に発生したこの事件の犯人は25歳の若者で、彼はその後裁判にかけられ、5カ月の執行猶予という判決が下された。また、2010年5月には、ユーザーがフォローボタンを押さなくても強制的に特定のアカウントをフォローするようになるコマンドが登場し、同年9月にはマウスオーバーするだけでツイートが自動的にリツイートされるクロスサイトスクリプティングも登場した。さらには、リンクをクリックするだけで自動的にツイートが送られるCSRF(Cross Site Request Forgeries)も同年9月に登場、Twitterがこのリンクを無効にする処置を施したという。

 マルウェアへのリンクがTwitter上でつぶやかれることも多い。リンク短縮サービス「Bit.ly」を通じて広まったトロイの木馬や、Googleのリンク短縮サービス「Goo.gl」を通じてエクスプロイトキットにリダイレクトされるケースもあった。

 Twitter側もこうした問題を黙って見ているわけではない。Twitterが始めた独自のリンク短縮サービス「http://t.co」は、リンク先が悪質なサイトかどうかをチェックし、疑わしいサイトにリンクが張られた場合は閲覧前に警告メッセージを表示する。また、さまざまなアプリケーションからパスワードを入力することなくTwitterのプラットフォームにアクセスできるよう、安全なAPI認証手段となるOAuthも採用した。

Peck氏 Barracuda Networks リサーチサイエンティストのDaniel Peck氏

 それでもTwitterの不正利用は増加の一途をたどっている。Barracuda Networks リサーチサイエンティストのDaniel Peck氏は、1カ月間に作られたTwitterアカウントのうち、不正利用によってアカウント停止となった割合をTwitter犯罪率として割り出し、「2008年のTwitter犯罪率は2006年の倍だ。また、多くの有名人がTwitterを開始し、ユーザーが一気に増加した2008年11月~2009年4月はTwitterの“レッドカーペット時代”と言えるが、この時期にはTwitter犯罪率も2.02%から3.36%にまで跳ね上がった」という。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]