ハッカーたちは米国時間9月21日午前、Twitterをワームの温床に一変させ、普通はAppleの製品ローンチでもなければあり得ないような熱狂的なニュース報道を引き起こした。急速に拡大した今回のセキュリティ侵害は2つのことを証明している。1つは、Twitterは今や間違いなくメインストリームのサービスだということであり、もう1つは、ハッカーの標的という点で、同サービスが大手テクノロジ企業と肩を並べるようになったということだ。
米CNETがインタビューした複数のセキュリティ専門家によると、Twitterはこれまで非常にうまく自らを防御してきたが、ニュースアグリゲーションや、企業サイト上での統合といった用途、便利な国際的コミュニケーションツールとして信頼を得たいのであれば、今後はコーディングに関してさらに慎重になる必要があるという。
Sophosのシニア脅威研究者であるBeth Jones氏は「TwitterはMicrosoftやAdobe、Facebookと同様に多くの攻撃の標的になっている」と述べる。
必ずしもTwitterのセキュリティホールがほかのサイトよりも多いというわけではないが、新しい攻撃手法を実験することや、怪しげなソフトウェアがTwitter上で拡散する範囲と速度をテストすることに関心のあるハッカーは、高い頻度でTwitterのホールを標的にしているようだ。
例えば、ノルウェーのプログラマーMagnus Holm氏はTwitterの最新のクロスサイトスクリプティングホールを突くワームを作成し、それが拡散する様子を驚きの目で見つめた。Holm氏は当初、自分が作成したワームの影響力に落胆し、「どうでもいいが、このワームはあまり拡散しない。ユーザーはツイートを削除するだけでいいからだ」とツイートした。その1時間後、事態は一変した。Holm氏は、「何てことだ。このワームは指数関数的に増大していると思う。検索し始めてから、検索結果が3381件増えた」と投稿し、その後「これは恐ろしいことだ」とつぶやいている。
F-Secureの北米ラボのセキュリティアドバイザーであるSean Sullivan氏は「Twitterにこうしたことが起こり続けるのは、そこに(いたずら)心があるからだ。Twitterは自分の才能を誇示したい類の人物にとって理想的な舞台だ」と言う。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」