使いやすさとアカウント取得の容易さで急速にユーザーが増加するTwitter。しかし、サービスの成長と比例して増えているのがTwitterの不正利用だ。サンフランシスコにて開催中のセキュリティカンファレンス「RSA Conference 2011」にて、米Barracuda NetworksによるTwitterの不正利用に関する講演が行われた。
Barracuda Networks チーフリサーチオフィサー 兼 クラウドサービス担当バイスプレジデントのPaul Judge氏は、まずTwitterが不正に利用されている実例をいくつか挙げた。そのひとつはアカウントの乗っ取りだ。2010年8月には、ロックバンドGuns N' Rosesのメンバーのアカウントが乗っ取られ、コンサートがすべてキャンセルになったというツイートが送られるという事件があった。
Twitterのシステムそのものがハッキングされた例もあるという。2009年4月に発生したこの事件の犯人は25歳の若者で、彼はその後裁判にかけられ、5カ月の執行猶予という判決が下された。また、2010年5月には、ユーザーがフォローボタンを押さなくても強制的に特定のアカウントをフォローするようになるコマンドが登場し、同年9月にはマウスオーバーするだけでツイートが自動的にリツイートされるクロスサイトスクリプティングも登場した。さらには、リンクをクリックするだけで自動的にツイートが送られるCSRF(Cross Site Request Forgeries)も同年9月に登場、Twitterがこのリンクを無効にする処置を施したという。
マルウェアへのリンクがTwitter上でつぶやかれることも多い。リンク短縮サービス「Bit.ly」を通じて広まったトロイの木馬や、Googleのリンク短縮サービス「Goo.gl」を通じてエクスプロイトキットにリダイレクトされるケースもあった。
Twitter側もこうした問題を黙って見ているわけではない。Twitterが始めた独自のリンク短縮サービス「http://t.co」は、リンク先が悪質なサイトかどうかをチェックし、疑わしいサイトにリンクが張られた場合は閲覧前に警告メッセージを表示する。また、さまざまなアプリケーションからパスワードを入力することなくTwitterのプラットフォームにアクセスできるよう、安全なAPI認証手段となるOAuthも採用した。
それでもTwitterの不正利用は増加の一途をたどっている。Barracuda Networks リサーチサイエンティストのDaniel Peck氏は、1カ月間に作られたTwitterアカウントのうち、不正利用によってアカウント停止となった割合をTwitter犯罪率として割り出し、「2008年のTwitter犯罪率は2006年の倍だ。また、多くの有名人がTwitterを開始し、ユーザーが一気に増加した2008年11月~2009年4月はTwitterの“レッドカーペット時代”と言えるが、この時期にはTwitter犯罪率も2.02%から3.36%にまで跳ね上がった」という。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?