Kasperskyは米国時間10月29日、「Krab Krawler」という新しいツールを発表した。同ツールは、Twitterに毎日投稿される大量のtweet(つぶやき)を解析し、それらに潜むマルウェアがあればブロックする。
KasperskyのシニアマルウェアアナリストであるCostin Raiu氏はインタービューの中で、同ツールは、Twitterへのすべての公開投稿に対し、投稿されるとともにそれらに含まれるURLを抽出し、短縮されていれば元に戻し、そのリンク先のウェブページを解析すると述べた。
同社は毎日、Twitterへの投稿に含まれる50万件弱もの新しいURLを解析していると、同氏は述べた。そのうちの100〜1000件がマルウェア攻撃であるという。Twitterは、感染したユーザーのアカウントから悪質なリンクを投稿するKoobfaceウイルスのターゲットにもなっている。
Raiu氏によると、全投稿のうちの約26%がURLを含み、それらの多くが商品やサービスを販売するスパムサイトにリンクされているが、それらはマルウェアとはみなされないという。何万もの異なるアカウントがスパムリンクを投稿しており、おそらくはボットによって作成されたアカウントであると同氏は述べた。最も多く投稿されるURLは、オンラインデートサイトへのものだと同氏は付け加えた。
Twitterには独自のフィルタリングシステムがあるが、それでも一部の悪質なリンクはそれをくぐり抜けてしまうと、Raiu氏は述べた。
Kasperskyの通常のアンチウイルスソフトウェアでも、Twitterユーザーを脅かすマルウェアの95%を検出し遮断することができる。しかし、マルウェアコードは、フィルタをかいくぐるために頻繁に変更される。そのため、新しいマルウェアを悪質であると判断し、検出するまでに2〜12時間かかる可能性があると、同氏は述べた。
アンチウイルス企業らはこれまで、電子メールによるウイルスからの保護に力を注いでいたが、ソーシャルメディアサイトを狙う攻撃者の増加に従い、ソーシャルメディアサイトに着目し始めている。
Trend Microのシニア脅威研究者であるMorton Swimmer氏は、同社には、Twitterの投稿に悪質なURLがないかを監視し、間接的に悪質なリンクへとユーザーを導くための頻出文句の使用など、攻撃パターンが投稿の中にないかを調べる技術があると述べた。
一方Finjanは、Twitterのユーザーが悪質なURLに遭遇すると警告を発する「SecureTwitter」という無償のブラウザプラグインを提供している。Twitter以外に、Gmail、Blogger、MSN、MySpace、Google検索、Yahooなどのサイトにも対応する。
ソーシャルメディアサイトが多くの攻撃者によるターゲットとなっているのは、そこに多くの人々が集まるからだけではなく、ユーザーが、それらのサイトの友人から来たように見えるメッセージを、電子メールよりも信用しやすいからだとRaiu氏は述べた。
「人々は、一方的に送られてきた電子メールに対しては慎重で、電子メールで受信したプログラムを実行しないように注意するが、これらの新しい種類の攻撃への対処にはまだ慣れていない」と同氏は述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」