「Facebook」、「mixi」などのSNS に代表されるソーシャルメディアの昨今の人気ぶりは言うまでもありません。もちろん、サイバー犯罪者にとっても然り。彼らは、今や当然のごとくソーシャルメディアを利用して、自身の犯罪活動を実行しています。トレンドマイクロでは、これまでにマイクロブログサイト「Twitter」に関連する事例を数多く確認しており、サイバー犯罪者がスパム活動といった犯罪活動においてどのようにTwitterを悪用しているのか報告してきました。
Twitterは、もちろん、このことを十分認識しています。Twitterのユーザの中には、スパム送信者による利用を防ぐ目的で、いくつかのWebページ制限が設けられていることに気付いた人もいるのではないでしょうか。また、Twitterは、最近のセキュリティ強化策の1つとして、2010年夏から同社独自のURL短縮サービス「http://t.co」を開始することを発表しました。
しかし、当然のことながら、サイバー犯罪者は、戦うことなく引き下がることはありません。
現在、Twitterを装ったスパムメールの送信を可能にするツールキットが地下市場で取引されています。その名も「Twitter Kit」というこのツールキットには、インターネットプロトコルの1つである「socks5プロキシ」を利用し、何千というフォロワーにスパムメッセージを送信することができる機能が含まれています。これは、検索エンジン最適化(SEO)を悪用したスパム活動において特に有効な手段となります。このツールを使用することにより、他のユーザのフォロワーを検索し、それらのフォロワーにTwitterへの招待メールを送信したり、Twitterにより設定されたアカウント制限の解除も可能です。
図:「Twitter Kit」を宣伝する投稿のスクリーンショット |
「Twitter Kit」は、実際、成人向けコンテンツのフォロワー1万人分のリストを購入した特典として提供されています。このことからも、同キットは、アダルトサイトに関連したリンクをばら撒くために利用されているのではないかと考えられます。しかしそれでも、同キットの値段はたったの20米ドルであるため、多くのサイバー犯罪者により複数の不正活動で利用される可能性があります。
このことを踏まえ、Twitterのユーザは、疑わしいフォロワーやスパムメール内のリンクの取り扱いに細心の注意を払う必要があります。
「Twitter Kit Out to Make Twitter a Spammers’ Dream」より
July 4, 2010 Maxim Goncharov
|
翻訳: 橋元 紀美加(Technical Communications Specialist, TrendLabs)