logo

そのリンク、安全ですか?--増加するツイッター犯罪を警告するバラクーダ

藤本京子(編集部)2011年02月18日 14時37分
  • このエントリーをはてなブックマークに追加

 使いやすさとアカウント取得の容易さで急速にユーザーが増加するTwitter。しかし、サービスの成長と比例して増えているのがTwitterの不正利用だ。サンフランシスコにて開催中のセキュリティカンファレンス「RSA Conference 2011」にて、米Barracuda NetworksによるTwitterの不正利用に関する講演が行われた。

Judge氏 Barracuda Networks チーフリサーチオフィサー 兼 クラウドサービス担当バイスプレジデントのPaul Judge氏

 Barracuda Networks チーフリサーチオフィサー 兼 クラウドサービス担当バイスプレジデントのPaul Judge氏は、まずTwitterが不正に利用されている実例をいくつか挙げた。そのひとつはアカウントの乗っ取りだ。2010年8月には、ロックバンドGuns N' Rosesのメンバーのアカウントが乗っ取られ、コンサートがすべてキャンセルになったというツイートが送られるという事件があった。

 Twitterのシステムそのものがハッキングされた例もあるという。2009年4月に発生したこの事件の犯人は25歳の若者で、彼はその後裁判にかけられ、5カ月の執行猶予という判決が下された。また、2010年5月には、ユーザーがフォローボタンを押さなくても強制的に特定のアカウントをフォローするようになるコマンドが登場し、同年9月にはマウスオーバーするだけでツイートが自動的にリツイートされるクロスサイトスクリプティングも登場した。さらには、リンクをクリックするだけで自動的にツイートが送られるCSRF(Cross Site Request Forgeries)も同年9月に登場、Twitterがこのリンクを無効にする処置を施したという。

 マルウェアへのリンクがTwitter上でつぶやかれることも多い。リンク短縮サービス「Bit.ly」を通じて広まったトロイの木馬や、Googleのリンク短縮サービス「Goo.gl」を通じてエクスプロイトキットにリダイレクトされるケースもあった。

 Twitter側もこうした問題を黙って見ているわけではない。Twitterが始めた独自のリンク短縮サービス「http://t.co」は、リンク先が悪質なサイトかどうかをチェックし、疑わしいサイトにリンクが張られた場合は閲覧前に警告メッセージを表示する。また、さまざまなアプリケーションからパスワードを入力することなくTwitterのプラットフォームにアクセスできるよう、安全なAPI認証手段となるOAuthも採用した。

Peck氏 Barracuda Networks リサーチサイエンティストのDaniel Peck氏

 それでもTwitterの不正利用は増加の一途をたどっている。Barracuda Networks リサーチサイエンティストのDaniel Peck氏は、1カ月間に作られたTwitterアカウントのうち、不正利用によってアカウント停止となった割合をTwitter犯罪率として割り出し、「2008年のTwitter犯罪率は2006年の倍だ。また、多くの有名人がTwitterを開始し、ユーザーが一気に増加した2008年11月~2009年4月はTwitterの“レッドカーペット時代”と言えるが、この時期にはTwitter犯罪率も2.02%から3.36%にまで跳ね上がった」という。

-PR-企画特集