スパム業者はYouTubeの「友達招待」機能を悪用してトロイの木馬「Storm Worm」の亜種を含むスパムを送信しようとしている。
セキュリティ企業のMarshalで製品管理のディレクターを務めるBradley Anstis氏によると,ユーザーが閲覧または投稿したビデオを友人に見てもらうYouTubeの機能をスパム業者が悪用しているという。この「友達招待」の機能では,1つのアカウントからあらゆるアドレスに電子メールを送信できる。
YouTubeを悪用したスパムメールはXboxの所有者をターゲットとしており,受信者に対して人気のゲーム「Halo 3」が当選としたとしてそれを受け取るように促す。Anstis氏は「winhalo3」へのリンクをクリックすると,「Storm Trojan」というトロイの木馬を含むファイルに導かれてしまうと指摘する。
現在のところ,MarshalではYouTubeアカウントから送信されたと見られる約15万件のスパム電子メールメッセージを確認している。
Marshalによると,電子メールメッセージはサインアッププロセスの脆弱性を悪用しており,Marshalは8月に大量のHotmailおよびGmailアカウントを生成するように設計されたトロイの木馬の存在を報告している。Anstis氏はYouTubeの場合も同様の脆弱性が悪用されていると指摘し,さらにスパム業者は,インテリジェント文字認識(Intelligent Character Recognition:ICR)ソフトウェアを使用し,通称Captchaという検証システムを回避していると言い添えている。Captchaシステムでは,ユーザーは新しいアカウントを発行してもらう前に,不鮮明だったり間隔が不規則に並んでいたりする文字や数字を読み取り,それをボックスに再入力しなければならない。このシステムを使用すると,ユーザーが本物の人間である場合に比べてソフトウェアプログラムがサービスにサインアップすることが難しくなる。
「この種のシステムを覆す方法はいくつも存在する」とAnstis氏は言う。「サービスプロバイダーはそれを防止する方法を考える必要がある」(Anstis氏)
YouTubeのヘルプセンターでもユーザーに対して,service@youtube.comの電子メールアドレスをスパムフィルタリングのリストから除外するようにアドバイスしている。Anstis氏によるとスパム業者はこの事実におそらく気づいているという。
セキュリティベンダーのSophosもYouTubeのスパムの問題を報告している。Sophosでシニアテクノロジコンサルタントを務めるGraham Cluley氏は,この種の事例は,スパム配信のためにPCをターゲットとした「Storm Worm」と通常関連づけられているテクニックとは異なると指摘する。
Cluley氏によると,YouTubeのスパム配信は,スパムメール業者が従来のやり方から脱却していることを意味しているかもしれないという。ボットネットを使用したスパム配信に代わって,一般に知られているウェブサイトを使用してメッセージを配信するというのが,新しい手法だ。
Anstis氏によると,このような詐欺は,外注によるボットの収集行為が増加していることを意味するものかもしれないという。この場合,ボットネットの管理者は第三者に金を払ってさらにボットを獲得しようとする。
「今ではボットネットを時間貸ししてもらい,技術サポート部門を利用することができる。私がスパム業者なら,ボットネットの所有者から技術サポートが受けられ,大きな帯域幅を持つ大量のリソースプールを持つボットネットを時間貸ししてもらうだろう。これは第3のビジネスになるかもしれない。つまり,トロイの木馬の運用者にサービスを販売し,彼らのネットワーク拡大を助けるのだ。たとえば,私がトロイの木馬のネットワークを持っているとして,誰かが私にボットを提供してくれたら,1台あたり20セントを支払うのである」(Anstis氏)
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連記事
- 「Storm Worm」ボットネットの計算能力,スーパーコンピュータを凌駕 - 2007/09/10 18:31:01
- 2007年上半期のネットセキュリティ報告が出そろう--悪質行為の「プロ化」傾向が顕著に - 2007/09/20 09:25:01
- スパム規制:法改正に向けた総務省の検討会が発足 - 2007/07/26 19:08:01
- ウイルスの被害が過去1年間で最大に--Storm Wormの新亜種出現で - 2007/04/16 16:03:01
- トロイの木馬「Storm Worm」が大規模攻撃--欧州の暴風雨を悪用 - 2007/01/22 11:59:01