SNSを狙ったマルウェアが急増　感染率はメールの10倍

　Kaspersky Labは6月24日から26日にかけて、同社の世界中のアナリストが集まるカンファレンス「Virus Analyst Summit」（VAS）の第10回目をクロアチアで開催した。グローバルアナリストチームに所属し、EEMEA地域のリサーチャーを務めるStefan Tanase氏がWeb 2.0サイトを狙った脅威の最新事情を解説した。

　Tanase氏の講演タイトルは「Web 2.0がくしゃみをすると、みんな病気になる」というものだった。現在、Web 2.0サイトは多くのインターネットユーザーと接触する機会を持っている。イギリスのF1チーム「Brawn GP」のサイト、ホワイトハウスのサイト、そしてローマ法王のサイトまで、FacebookやYouTube、TwitterなどのWeb 2.0サイトを導入している。

ローマ法王のサイト「pope2you.net」

　これらのWeb 2.0サイトの特徴は、コラボレーション、ユーザーの参加にあり、そこに新たな攻撃が仕掛けられているとるとTanase氏は言う。たとえばYouTubeの動画の詳細情報や、Diggのコメント欄、Twitterの投稿、LinkedInのプロフィールにポルノサイトへのリンクが張られるといったものだ。

　なかでもソーシャルネットワーキングサービス（SNS）を狙った攻撃は拡大を続けている。2006年から毎年2倍以上の増加ペースで、2008年は2万5000以上のマルウェアがSNSを介して広がったという。これらのマルウェアは2005年頃にまずOrkutで広まり、2006年からはMySpaceで急激に拡大した。2007年以降はFacebookを介したものも目立ってきている。

Stefan Tanase氏

　Tanase氏は、SNSの脆弱性はテクノロジーとユーザーの両方に起因すると指摘する。テクノロジー面では、事前に対処する時間のない「0-day vulnerabilities」と、パッチの欠落、無認可のソフトウェアの使用などだ。

　一方、ユーザー自身に存在する脆弱性は、パスワードや個人情報を盗み見られるなど現実世界での情報流出や、SNS内にいるほかのユーザーを信頼してしまう傾向、そして自分自身の好奇心などが要因となる。

　2008年には、こうしたユーザーの脆弱性を突いたマルウェア「Koobface」が現れた。KoobfaceはFacebook用のログオン情報を盗み出し、友人に「おもしろい動画があるよ」とメッセージを送って拡大する。

　SNSでの攻撃はメールを介したワームと酷似しているが、マルウェアの感染が成功する割合は、SNSを利用した場合が10％、メールを利用した場合は1％と10倍の開きがある。その原因は、SNSのユーザーは自らの友達リストにある人たちを信じる傾向にあり、深く疑うことなく、受信箱に届いたメッセージを受け入れてしまうという点にある。

　SNS特有のサードパーティ製アプリケーションも脅威となる可能性があるという。「Photo of the Day」 という実験アプリは人気SNSが強力なボットネットとなることを実証した。このアプリはナショナルジオグラフィックのサイトから毎日違う写真を選んで、Facebookに配信するというものだが、裏側に仕掛けられたコードがユーザーをボットネット化し、DoS攻撃をさせる。

Photo of the Dayは典型的なWeb 2.0ボットネットだ

　Facebookはこういった脆弱性に対抗するため、2009年5月に公認アプリを公開している。しかし認証されているのは5万2000アプリのうち、まだ120だけだ。

　「SNS事業者に改善を望むことは難しいだろう」とTanaseは言う。「その理由は彼らのビジネスがセキュリティではなく、ユーザビリティにフォーカスしているからだ。Web2.0プラットフォームが人気を増すと、ユーザーはその良い面と悪い面の両方を見ることになる」。

　だからこそSNSを利用するユーザーが重要な役割を担う。Tanaseは「ユーザーはもっとセキュリティへの意識を持たなければならない。100％安全なコンテンツなどないのだから」と注意を促した。