「Twitter Meets Malware, Cybercriminals, and Gaza Situation」より
June 3,2010 Posted by David Marcus
当ブログでは以前、マルウエア作者とサイバー犯罪者が我々と同じニュースを読んでいることについて議論した。彼らは我々と同じツールを使い、同じWebサイトを利用している。事実、数年前からマルウエア作者とサイバー犯罪者は、社会的影響の大きなニュースをスパムや詐欺、攻撃用サイトに導くための餌(えさ)として使っている。最近では、人気のミニブログ「Twitter」も悪用されるようになってきた。ユーザーが全世界に7500万人以上いることを考えると、ごく自然な成り行きだ(関連記事:「iPhone 4Gを差し上げます」、怪しいメールやツイートが相次ぐ/ソーシャル・ネットワーキングを使いこなし攻撃する「KOOBFACE」)。
このごろの話題は、中東で起きた騒ぎだ。パレスチナ自治区のガザに向けて支援物資を運んでいた船団がイスラエルに拿捕(だほ)された一件は、サイバー犯罪者にとって非常に魅力的で、見逃すわけにいかなかった。この事件がどれだけニュースになっているかは、米グーグルのニュース検索結果から一目瞭然だ。
そこで、どのようなものが見つけられるか調べるため、簡単な検索を実行してみた。最初に使ったのは、Twitterの投稿(ツィート)を検索できる優れものツールの「BackTweets」である。
BackTweetsはとてもよくできており、キーワードやリンクを指定してTwitter内を検索できる。今回はちょっと使っただけですぐに興味深い結果が得られた。「Arabs」「Israel」「exe」という検索キーワードを入力して(これらを組み合わせることで、各キーワードと実行可能ファイルを関連付けたツィートが簡単に見つかる)、以下の結果(順不同)を得た。
以下のような結果もある。
二つ目の検索結果には、有名人(よく使われる餌の一種だ)に言及し、投稿文とほぼ同じhtmlタグを記載したツィートもある。投稿者のプロフィールから判断すると、いずれもこのツィートを広めるためだけに作られたアカウントらしい。
これは何かある。特に、被フォロー数およびフォロー数の少ないことが気になる。そしてタグで指定されたファイルは、当記事の執筆時点で検出率が以下のように極めて低いマルウエアだった。
Twitterのようなソーシャルメディアやソーシャルネットワークの人気が爆発的に高まることから、数カ月後には今回紹介したような悪用事例が急増しているだろう。ニュースやその他情報の入手源としてソーシャルネットワークを利用する人が増えるほど、マルウエア作者とサイバー犯罪者も同じように情報源として使うようになる。
Copyrights (C) 2010 McAfee, Inc. All rights reserved.
本記事の内容は執筆時点のものであり,含まれている情報やリンクの正確性,完全性,妥当性について保証するものではありません。
◆この記事は,マカフィーの許可を得て,米国のセキュリティ・ラボであるMcAfee Avert Labsの研究員が執筆するブログMcAfee Avert Labs Blogの記事を抜粋して日本語化したものです。オリジナルの記事は,「Twitter Meets Malware, Cybercriminals, and Gaza Situation」でお読みいただけます。
