マイクロブログサービスTwitterのアカウントは、ウイルス感染した複数のコンピュータの「ボットネット」を束ねる指令センターとして悪用される可能性があると、セキュリティ企業Arbor NetworksおよびSymantecが報告した。SymantecのアナリストPeter Coogan氏は、米国時間8月14日に投稿したブログ記事の中で、「Downloader.Sninfs」と呼ばれるマルウェアの一種をダウンロードするリンクをつぶやいていたアカウント「@upd4t3」を研究者らが発見したと書いた。その後、このアカウントはTwitterにより停止された。
Downloader.Sninfs(別名「Infostealer.Bancos」)はトロイの木馬で、ブラジルの銀行のサイトを装い、感染したコンピュータからパスワードや関連する個人情報を収集する。
Twitterにおけるセキュリティは現在、重大な問題として関心を集めている。同サービスは8月6日、グルジア人の政治活動家ブロガーを標的とした分散型サービス拒否(DDoS)攻撃により完全にダウンした。Facebookや、Googleが保有する「Blogger」といった他のサービスも同様に攻撃を受けたが、数時間に及ぶ全面的なサービス停止に追い込まれたのはTwitterだけだった。こうした事態により、Twitterのセキュリティが実際どの程度確保されているのかについて、疑問の声が上がった。
だが今回のケースでは、つぶやきを利用するボットネットによって浮き彫りになった脆弱性が必ずしもTwitterに特有のものとは限らない。
「今回はTwitter.comが使われたが、インターネット上には同様のコミュニケーション媒体として悪用され得る代替サイトが数多く存在する」とCoogan氏は書いた。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス