Twitterが新たに導入したマルウェアのフィルターは、ソーシャルメディアサイトが攻撃を食い止める取り組みを強化していることを示すものだが、こうした対策には欠点があるとセキュリティの専門家は指摘する。
Twitterによるフィルタリングの仕組みは、F-Secureの最高研究責任者(CRO)Mikko Hypponen氏がグリニッジ標準時8月3日に投稿したブログ記事で明らかにした。ユーザーが疑わしいウェブサイトへのリンクと一緒に「つぶやき」を送信しようとすると、次のような警告が表示される。
「おっと! あなたのつぶやきは既知のマルウェアサイトへのURLを含んでいました」
Hypponen氏はZDNet Asiaの電子メールによるインタビューに応え、Twitterによる最新のセキュリティ対策は積極的なものであり、同サイトに向けられている現在の脅威に照らすと特にそうだ、と述べた。同氏の指摘によると、Twitterはこれまで、スパムやフィッシング、「Mikeyy」などのワームを含む「さまざまな方法で攻撃を受け」てきたという。
「これらの問題はどれも、まだ流行の段階ではないが、これに対してTwitterが実際に行動を起こすのを目にするのは素晴らしいことだ」(Hypponen氏)
人気の高いマイクロブログサイトのTwitterは、ハッキングというもう1つの難題にも直面している。Twitterは2009年5月、同サイトのネットワークがハッキングされ、一部の個人アカウント情報が漏洩したことを認めた。
フリーのセキュリティコンサルタントでサイバー脅威のアナリストでもあるDancho Danchev氏は、Twitterによる最新のセキュリティの取り組みについて、「Twitterがようやく、セキュリティ対策をリアクティブ(受け身的)なものからプロアクティブな(事前予防型の)ものへと移行させている」ことを示すものだと評価した。しかし同氏は、ZDNet Asiaの姉妹サイトであるZDNet.comでのブログ投稿の中で、マルウェアのフィルターが「明らかにまだ開発途上」であり、「失望させられる結果」を示したと指摘した。
Danchev氏は、つぶやきに使用されたMySpaceのフィッシングページのURLがセキュリティフィルターに引っかかったものの、「http://」を追加するか「www」を削除することで結局は承認された状況を紹介した。
Twitterはまた、StopBadware.orgのデータベースに記載された既知の悪意あるサイトのうち、いくつかのサイトへのリンクを含むつぶやきを許可した、と同氏は指摘した。StopBadware.orgのデータベースは、安全でないと判断された38万以上のサイトを特定している。既知のマルウェアが記載されたデータベースは、それだけでTwitterの悪用を長期的に防げるものではないが、そうしたデータベースを組み込まなかったことは「機会の損失」だ、とDanchev氏は述べた。
本稿の締め切り時点で、TwitterはZDNet Asiaからの電子メールによる問い合わせに応じていない。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」