知らぬ間に加害者に?Twitterでウイルスを勝手にツィートするワームが流行【役立つセキュリティ】


Twitterは、ユーザの数を増やしており、情報の発信だけでなく、情報収集のツールの一つとして、普及しているのは明らかです。そしてそのインフラを悪用したのが、先日話題になったTwitterのXSSワーム。これは、最新のツイートをチェックしているだけで突然、自分のフォロワー全員にウイルスメッセージが送られてしまうというもの。

厄介なのが、どんなアンチウイルスプログラムもこのワームを検知することができないことです。どれだけ一生懸命システムをスキャンしようと、そこには何も無いのです。だってこのワームはあなたのコンピュータ上にあるのではなく、どこかにあるデータセンタのTwitterサービスファーム上にあるのだから。

これはクラウドと呼ぶものの一部で、このワームは、Windows OSを攻撃するトロイの木馬とは全く異なります。つまり、これは好奇心の強い人々の同類によって、ワームがどのくらいすばやく拡散するかを見るために実験されている、あるいは面白半分に作られており、その中でもごく少数のワームが、情報を盗んだり、金儲けをしようとするのです。

ShaqはWack(ひどい)
オンラインゴシップ誌「Radar Online」が、NBAのスター、シャキール・オニールがハッキングし、証拠を隠滅し、児童ポルノをコンピュータに仕掛けることで、従業員に濡れ衣を着せようとしたとして、訴えられていると報じている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年9月16日)
続きを読む


Flashのアップデート
先週、我々はAdobeのFlash Playerアドバイザリに言及した。
さて、同アドバイザリはアップデートされ、脆弱性のフィックスは本日リリースされる予定だ:
エフセキュア・コーポレーション by: ショーン・サリバン (2010年9月20日)
続きを読む


エフセキュア Safe Links Beta
あなたはWebサイトを所有、管理しているだろうか? もしそうなら、ぜひチェックして頂きたい新しいベータ版がある。その名は「F-Secure Safe Links」だ。
エフセキュアの「インターネット セキュリティ」をご使用のユーザは、既に我々のブラウザ保護機能を良くご存知だろう。これは、訪問したサイトと検索エンジンの結果のレピュテーションを評価するものだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年9月21日)
続きを読む


1つの広告サービスの障害で1国の全ユーザに被害
9月19日と20日、主としてマレーシアとインドネシアで、600以上のサイトがGoogleで潜在的に有害※とリストされた。これらのサイトには、マレーシアの主要なオンラインメディア「TheStar」「Malaysiakini」「Berita Harian」「Malaysian Insider」なども含まれている。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年9月21日)
続きを読む


「Twitter.com」に放たれたワーム
いくつかの関連したXSSワームが、現在「Twitter.com」で広がっている。
現在までにXSS脆弱性が発見され、我々はただちに、異なる人々により作成されたいくつかのワームを確認した。
大部分のワームは、onmouseover技術を使用しているため、マウスを悪意あるツイート上に動かすだけで、悪意あるメッセージをそのユーザのフォロワーに送信することになる。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年9月21日)
続きを読む


Twitter onMouseOverスパム
昨日のTwitter onMouseOverワームは、Magnus Holmによって始まった。
彼のバージョンのonMouseOverワームは、拡散はしたものの削除することができた。そしてこれは単に拡散しただけだったので、Holmは自分のワームは無害だったと考えている。昨年登場したインターネットワームの作者の多くも、同じように考えていた。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年9月23日)
続きを読む


ハッカーを味方につけろ
好むと好まざるとにかかわらず、Twitterは重要だ。おしゃべりのために使われるだけでなく、何かが起きた時にその場にいた人々からの目撃報告を得るための、最速の方法であることが分かっているからだ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年9月23日)
続きを読む


LNK脆弱性を悪用したStuxnetワームはイラン核施設を狙ったマルウェア兵器か?
7月に報告されたWindowsのLNKショートカット脆弱性のゼロディを悪用する「Stuxnet」ワームについてはF-Secureプログでも多数報告していますが、このワームはWindows上で動くドイツのSiemens社製SCADAシステムのマネジメントソフトウェア「WinCC」をターゲットにしているのが特徴でした。
メタ・アソシエイツ by: 高間 剛典 (2010年9月26日)
続きを読む


モバイルバンキングを標的とするZeuS亜種
今日、Symbian (.sis)もしくはBlackberry (.jad)コンポーネントを用い、mTANを盗むZeuS亜種を伴った、興味深いWindows+モバイルケースが発生した。
mTANは、モバイルトランザクションの認証番号で、SMSを介して送られ、オンラインの金融取引を許可する使い捨てのワンタイムパスワードとして、銀行で使用されることがある。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年9月28日)
続きを読む


ホワイトハッカーを仲間につけろ
何やらTwitterのXSSワームがいろいろ話題になっていましたが、F-Secure ミッコ・ヒッポネンさんの「ハッカーを味方につけろ」にてひとつ気になる所がありました。
楽天株式会社 by: 福本 佳成 (2010年9月28日)
続きを読む


Twitterアンチスパム:メディア表示無し
2週間前、Twitterは新機能を搭載した新しいデザインを展開し始めた。我々は表示メディアオプションについて懸念していた。
メディア(画像)を表示するのは、イメージスパムを促進する可能性があるのではないだろうか?
良いニュースがある。Twitterも同じことを考えたようだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年9月29日)
続きを読む


ASP.net情報公開脆弱性用のパッチを公開
Microsoftが、ASP.NET「情報公開」脆弱性に対する、定例外のセキュリティ情報(MS10-070)をリリースした。
同脆弱性のショートバージョンは、それを利用することで、攻撃者がデータを閲覧するか、損なうために使用できる可能性のある情報を含む、予期せぬエラーメッセージを生成する。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年9月29日)
続きを読む


Stuxnetに関する質疑応答
「Stuxnet」は相変わらずホットなトピックだ。以下に、我々が受けた質問のいくつかに対する回答を掲載する。
Q:Stuxnetとは何か?
A:USBスティックを介して広がるWindowsワームだ。組織内に入ると、パスワードが弱い場合、ネットワーク共有に自身をコピーすることでも拡散し得る。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年10月1日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
ユーザ視点のセキュリティソフトとセキュリティ最新動向
知っておきたいGoogleのプライバシー その2
知っておきたいGoogleのプライバシー その1
個人情報漏洩を防いで犯罪を減らせ!
進化するTwitterのセキュリティ

共有する

関連記事

【ケータイラボ】指紋センサーと1.3メガカメラを搭載!セキュリティに強い「WX321J」

「WX321J」は、ウィルコムの高度化通信規格「W-OAM」対応し、指紋センサーと1.3メガカメラを搭載した日本無線製の音声端末。価格はオープンプライスで、ウィルコムストアでの販売価格は、1万6,000円前後の見込み。発売時期は2月中旬予…

【気になるPC】ワンセグも楽しめるWindows Vista搭載のコンパクトなタブレットPC「LOOX P70U/V」レビュー

■コンパクトなタブレットPC富士通が発売するLOOX P70U/Vは、A5ファイルサイズで重量約1KgのコンパクトなモバイルPC。コンパクトながらタブレット機能を搭載し、ワンセグ受信もできる。富士通ショッピングサイト「WEB MART」での価格は、…

【気になるトレンド用語】Twitterは楽しすぎる?ハマり過ぎには、ご注意!

最近、Web2.0とか、ブログやSNS(ソーシャルネットワークサービス)、SBM(ソーシャルブックマーク)など、新しい言葉をインターネットでも見掛けるようになってきました。そんな新しい言葉の中でも、目新しいのがTwitter(トゥイッター)…

【気になるトレンド用語】WindowsでJavaはもう使えない? -JavaとJavaスクリプト-

来年からWindowsでJavaが動かなくなる?Microsoftが、今年限りで、Javaランタイム・エンジンの標準搭載をやめると発表したことから、Javaが標準で利用できなくなるという話題が流れています、これまでMicrosoftは、独自のJavaランタイム…

【知っ得!虎の巻】「Windows Messenger」って、削除できないの?

現在、さまざまなメッセンジャーソフトがあり、それらのソフトを使って友達とコミュニケーションをとっているユーザーもいるだろう。その中でもマイクロソフトの「Windows Live Messenger」を使っているユーザーは、けっこう多いのでは…