Antivirus and Security Software from Sophos

2010年2月22日

Twitter ユーザー、「LOL」(爆笑) フィッシング攻撃で大きな被害 数千のアカウントがハッカーにより不正侵入の被害、Web 2.0 でのボットネット構築が狙い

法人向け IT セキュリティ・データ保護大手のソフォスは、今週末 Twitter ユーザーに対して行なわれた大規模な攻撃は、パスワードを盗み、ハッキングしたアカウントを使用して金銭目当てのスパム攻勢を行うものであったため注意を呼びかけています。

その攻撃は今も継続していますが、土曜日 (2月 20日) に始まりました。当初 Twitter ユーザーは、マイクロブログネットワークの会員仲間がユーモアのある書き込みメッセージを投稿したと思っていましたが、実際はユーザーからパスワード認証情報をフィッシングすることを目的としていたことが判明しました。

     

このメッセージは、「Lol, this is me??」(爆笑。これって私??)、 「lol , this is funny」(爆笑、こいつは面白い!)、 「Lol. this you??」(爆笑。これってあなた??)、「ha ha, u look funny on here」(ははっ、君っておかしい) などの言葉で始まっていました。これらのメッセージに付いたリンクをクリックすると、BZPharma.net という中国の Web サイトにホストされた偽の Twitter ログイン・ページにリダイレクトされます。

      

「Twitter ユーザーは、今週末ずっとこのフィッシング攻撃に悩まされ、数千人のユーザーがアカウントの不正侵入を受ける危険にさらされました」とソフォスの上級技術コンサルタントであるグラハム・クルーリーは語っています。「この攻撃の背後にいるサイバー犯罪者は、ハッキングしたアカウント使用してゾンビネットワークであるボットネットを構築し、そのネットワークを不正使用してスパムの拡散させたり、マルウェアを配信したり、個人情報を盗んだりすることができます。この BZPharma LOL 攻撃の危険なメッセージをクリックしないように注意する必要があります。万が一クリックしてしまったり、送信済みボックスに送信したことがないダイレクト・メッセージが入っていた場合には、すぐに Twitter パスワードを変更しなければなりません。」

ソフォスのアナリストによれば、マルウェア感染は Twitter 上の個人ユーザー間で交わされる私的なダイレクト・メッセージを経由して拡散されるのが中心でありながらも、危険なリンクは公共の外部ソースにも投稿されていることが判っています。このことは、直接メールを送信されていないユーザーや Twitter の登録ユーザーでないユーザーでも、その危険なリンクを偶然にクリックする可能性があることを意味します。

「GroupTweet のようなサードパーティのサービスが標準的な Twitter ダイレクト・メッセージ (DM) 機能を拡大適用して、私的なメッセージを複数のユーザーに送信すると共に、オプションで外部に公開する設定を行っているため、問題のあるメッセージがより広範囲に共有されることになったようです」とクルーリーは続けています。「このため、Twitter アカウントを使用していたサイトで、フィッシング攻撃に注意するようにそのユーザーに警告を発したような例外的なサイト自身が、結果的にその被害者になってしまうという奇妙な事態が発生しています。」

感染させたアカウントからは、既に性機能強化製品を販売するスパムが配信されていることが確認できていることから、今回のフィッシング攻撃がハッカーの計画通りに成功していることが判明しています。

twitter での性機能強化製品のページ

「ハッキングされた Twitter のユーザーがパスワードを変更しない限り、ハッカーはハッキングしたアカウントからスパムやその他の攻撃を拡散し続けることができます」とクルーリーは説明しています。「ソーシャルネットワークを活用したサイバー攻撃は、ますます常套手段になりつつあります。先月、ソフォスは、セキュリティ脅威レポートを公表し、ソーシャルネットワーキングサイト経由でスパムやマルウェアの攻撃を受けたと報告したユーザー数が70%増加したという驚くべき数字を報告しています。」

攻撃の詳細については、グラハム・クルーリーのブログをご覧ください。

RSS フィード|Atom フィード
最新版セキュリティニュースの配信サービスに登録する
RSS フィード|Atom フィード
最新版ソフォスニュースの配信サービスに登録する

ソフォスについて

150ヶ国で 1億人以上のユーザーが、複雑な脅威やデータ漏えいの阻止にソフォス製品を使用しています。 ソフォスは、管理・導入・使用が簡単で、購入・維持・管理の総コストが業界で最も低い、セキュリティ対策およびデータ保護のソリューションを提供することに注力しています。ソフォスでは、グローバルに展開する脅威解析センター、SophosLabs の支援を受け、暗号化、エンドポイントセキュリティ、Web、電子メール、ネットワークアクセス コントロールなど、受賞歴を誇るソリューションを提供しています。20年以上にわたる経験を持つソフォスは、セキュリティおよびデータ保護の業界リーダーとして第一級のアナリスト会社から評価を受け、多くの受賞歴を誇っています。

ソフォスの本拠点は、英国オックスフォードおよび米国ボストンに位置しています。 詳細は、www.sophos.co.jp をご覧ください。