Twitterワーム作成者の少年、5番目のワームを広める

　先週Twitterを襲ったワームの作成者だと主張する10代少年によると、彼はウェブアプリケーション開発企業への就職を決め、米国時間4月17日、Twitterに5番目となるワームを解き放ったという。

　Twitterは先々週末から4月13日にかけて、4回に渡るワーム攻撃を撃退した。このワームは、感染したTwitterアカウントの所有者の名前や画像をクリックするだけで、そのユーザーも感染してしまうというものだった。この方法で感染を拡大し、プロフィールページを改ざんすること以外に、このワームに害はないようだった。

　ニューヨーク州ブルックリンに住む17歳のMichael Mooney君はCNET Newsに対し、退屈しのぎとしてTwitterにセキュリティホールの存在を知らせようと思い、ワームを作成したと語った。

　Mooney君は、オレゴン州ハモンドに拠点を置くExqSoftの創業者であるTravis Rowland氏に、自らの存在を知らせることにも成功した。Rowland氏は、ExqSoftにMooney君を雇い入れた。

　Rowland氏が17日にCNET Newsに語ったところによると、彼はTwitterでワームを目撃し、Mooney君の技術の高さに感銘を受けたことから、Mooney君に連絡を取り、ExqSoftでセキュリティ分析の仕事をすることに興味があるか尋ねたという。「私は彼のウェブサイトを見たが、それは彼が自らの手ですべてのコードを記述して作成したものだった。そのサイトは素晴らしい出来映えで、完全なTwitterのクローンだった」とRowland氏は述べた。

　Mooney君は就職先が決まった後、最新のワームを広めた。彼によると、これはTwitterの5番目の脆弱性を突くワームだという。なぜTwitterに直接連絡せずに攻撃を開始したのか尋ねられると、彼は連絡を取ろうとしたが、何の返答もなかったと答えた。

　「僕は決してTwittersに嫌がらせをしようとしているわけではない、ということを彼らに分かってほしい」とMooney君はCNET Newsとの電話インタビューで述べた。「これは最良の方法ではないのかもしれない。しかし、僕がTwitterに脆弱性を修復するように促すには、こうするしかなかった」

　セキュリティ企業Sophosの上級技術顧問を務めるGraham Cluley氏のブログ記事によると、最新のワームはクロスサイトスクリプティングの脆弱性を突くもので、有名人を参照する感染アカウントからメッセージを投稿したり、Mooney君がExqSoftに雇われたことを知らせるメッセージを表示したりするという。

　Rowland氏は、Twitterのセキュリティ対策が十分でないとして、同サイトを非難した。