logo

TwitterへのXSS攻撃--セキュリティ専門家が示す課題

文:Elinor Mills(CNET News) 翻訳校正:川村インターナショナル2010年09月27日 07時30分
  • このエントリーをはてなブックマークに追加

 ハッカーたちは米国時間9月21日午前、Twitterをワームの温床に一変させ、普通はAppleの製品ローンチでもなければあり得ないような熱狂的なニュース報道を引き起こした。急速に拡大した今回のセキュリティ侵害は2つのことを証明している。1つは、Twitterは今や間違いなくメインストリームのサービスだということであり、もう1つは、ハッカーの標的という点で、同サービスが大手テクノロジ企業と肩を並べるようになったということだ。

 米CNETがインタビューした複数のセキュリティ専門家によると、Twitterはこれまで非常にうまく自らを防御してきたが、ニュースアグリゲーションや、企業サイト上での統合といった用途、便利な国際的コミュニケーションツールとして信頼を得たいのであれば、今後はコーディングに関してさらに慎重になる必要があるという。

 Sophosのシニア脅威研究者であるBeth Jones氏は「TwitterはMicrosoftやAdobe、Facebookと同様に多くの攻撃の標的になっている」と述べる。

 必ずしもTwitterのセキュリティホールがほかのサイトよりも多いというわけではないが、新しい攻撃手法を実験することや、怪しげなソフトウェアがTwitter上で拡散する範囲と速度をテストすることに関心のあるハッカーは、高い頻度でTwitterのホールを標的にしているようだ。

 例えば、ノルウェーのプログラマーMagnus Holm氏はTwitterの最新のクロスサイトスクリプティングホールを突くワームを作成し、それが拡散する様子を驚きの目で見つめた。Holm氏は当初、自分が作成したワームの影響力に落胆し、「どうでもいいが、このワームはあまり拡散しない。ユーザーはツイートを削除するだけでいいからだ」とツイートした。その1時間後、事態は一変した。Holm氏は、「何てことだ。このワームは指数関数的に増大していると思う。検索し始めてから、検索結果が3381件増えた」と投稿し、その後「これは恐ろしいことだ」とつぶやいている。

 F-Secureの北米ラボのセキュリティアドバイザーであるSean Sullivan氏は「Twitterにこうしたことが起こり続けるのは、そこに(いたずら)心があるからだ。Twitterは自分の才能を誇示したい類の人物にとって理想的な舞台だ」と言う。

21日午前、Twitterの数多くのページがワームを拡散させていることが判明した。その中にはホワイトハウスのページも含まれていた。 21日午前、Twitterの数多くのページがワームを拡散させていることが判明した。その中にはホワイトハウスのページも含まれていた。
提供: Websense Labs

-PR-企画特集