Twitterでスパムが猛威、マルウェアを感染させる不正サイトに誘導

 ウイルス対策ソフトウェアを手がけるロシアのKaspersky Labのセキュリティ研究者が4月18日、Twitterでこの数日間、大量のスパム送信が行われ、ユーザーが不正Webサイトに誘導されていると報告した。これらのサイトはブラウザ・プラグインの脆弱性を悪用し、コンピュータを不正なウイルス対策プログラムに感染させようとするという。

 Kasperskyの研究者は、大量スパム送信を監視した数時間に、不正サイトへのリンクを含む4,148件のツイートが、540の乗っ取られたアカウントから発信されたことを確認した。

 「われわれの分析は、ある限られた時間のスナップショットにすぎず、実態よりも小さい数字だ」と、Kaspersky Labのシニア・マルウェア・リサーチャー、ニコラ・ブリュレ(Nicolas Brulez)氏は4月18日、公式ブログで述べた。

 これらの不正ツイートには、「オンライン・ウイルス・チェック」、「実績あるウイルス対策」、「優れたウイルス対策」といったフレーズや、「.TK」、「.TW1.SU」といったドメイン名のWebサイトへのリンクが含まれている。

 大量スパム送信に使われたリンク、メッセージ、乗っ取られたアカウントのバリエーションが多かったことから、Twitterの自動スパム・フィルタは今回のスパムを遮断しきれなかったもようだ。

 今回の大量スパム送信では、従来型のスケアウェア・ページ(ウイルス対策ソフトウェアの購入を促す偽のアラートにより、ユーザーをだまして有害プログラムをダウンロードさせる)への誘導が行われただけでなく、エクスプロイト・ツールキット「BlackHole」を使って、ユーザーの操作を介さずにコンピュータをマルウェアに感染させようとする攻撃も行われた。

 BlackHoleはサイバー犯罪者の間で、いわゆるドライブバイ・ダウンロード攻撃を行うために広く使われている。この攻撃は、JavaやFlash Player、Adobe Readerといったブラウザ・プラグインの古いバージョンの脆弱性を悪用し、ユーザーに気づかれずにマルウェアをインストールするものだ。

 スケアウェアは、数年前のように蔓延しているわけではないが、多くのリソースが必要な今回のような高度な攻撃が行われたことは、こうしたマルウェアが、サイバー犯罪のエコシステムでまだ重要な役割を果たしていることを示している。スケアウェアはかねてより、それほど儲からないほかの不正工作を行うための良い資金源となってきた。

 ユーザーがドライブバイ・ダウンロード攻撃の被害にあう可能性を低減するには、セキュリティ対策の基本を守ることだ。コンピュータにインストールしたすべてのソフトウェア(特に、ブラウザ・プラグイン)が最新の状態に保たれているか、今一度確認してほしい。
(Lucian Constantin/IDG News Serviceルーマニア支局)

Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20120420-00000008-cwj-sci