TwitterへのXSS攻撃--セキュリティ専門家が示す課題

文:Elinor Mills(CNET News) 翻訳校正:川村インターナショナル2010年09月27日 07時30分

 ハッカーたちは米国時間9月21日午前、Twitterをワームの温床に一変させ、普通はAppleの製品ローンチでもなければあり得ないような熱狂的なニュース報道を引き起こした。急速に拡大した今回のセキュリティ侵害は2つのことを証明している。1つは、Twitterは今や間違いなくメインストリームのサービスだということであり、もう1つは、ハッカーの標的という点で、同サービスが大手テクノロジ企業と肩を並べるようになったということだ。

 米CNETがインタビューした複数のセキュリティ専門家によると、Twitterはこれまで非常にうまく自らを防御してきたが、ニュースアグリゲーションや、企業サイト上での統合といった用途、便利な国際的コミュニケーションツールとして信頼を得たいのであれば、今後はコーディングに関してさらに慎重になる必要があるという。

 Sophosのシニア脅威研究者であるBeth Jones氏は「TwitterはMicrosoftやAdobe、Facebookと同様に多くの攻撃の標的になっている」と述べる。

 必ずしもTwitterのセキュリティホールがほかのサイトよりも多いというわけではないが、新しい攻撃手法を実験することや、怪しげなソフトウェアがTwitter上で拡散する範囲と速度をテストすることに関心のあるハッカーは、高い頻度でTwitterのホールを標的にしているようだ。

 例えば、ノルウェーのプログラマーMagnus Holm氏はTwitterの最新のクロスサイトスクリプティングホールを突くワームを作成し、それが拡散する様子を驚きの目で見つめた。Holm氏は当初、自分が作成したワームの影響力に落胆し、「どうでもいいが、このワームはあまり拡散しない。ユーザーはツイートを削除するだけでいいからだ」とツイートした。その1時間後、事態は一変した。Holm氏は、「何てことだ。このワームは指数関数的に増大していると思う。検索し始めてから、検索結果が3381件増えた」と投稿し、その後「これは恐ろしいことだ」とつぶやいている。

 F-Secureの北米ラボのセキュリティアドバイザーであるSean Sullivan氏は「Twitterにこうしたことが起こり続けるのは、そこに(いたずら)心があるからだ。Twitterは自分の才能を誇示したい類の人物にとって理想的な舞台だ」と言う。

21日午前、Twitterの数多くのページがワームを拡散させていることが判明した。その中にはホワイトハウスのページも含まれていた。 21日午前、Twitterの数多くのページがワームを拡散させていることが判明した。その中にはホワイトハウスのページも含まれていた。
提供: Websense Labs

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]