最大の攻撃目標になったソーシャルネットワーク：ハッカーは流行に敏感

TwitterやFacebookの人気が高まるにつれ、さまざまな手段によるハッキング攻撃が増加している。

[Brian Prince，eWEEK]

　ハッカーたちの間でソーシャルネットワークに対する関心が高まっているというのは驚くには当たらない。

　米Breach Securityの半期報告書「Web Hacking Incidents Database 2009」が強調したのは、その関心がどれほど高まっているのかということだ。同社の調査によれば、2009年上半期に最大のターゲットになった分野がFacebookやTwitterなどのソーシャルネットワークであり、ハッキング攻撃の19％を占めた。

　米Arbor Networksのホセ・ナザリオ氏は先週、Twitterを指揮制御システムとして利用することにより、感染したコンピュータに指令を送り込もうとする攻撃を発見した。その後、米Symantecなどのセキュリティ企業もこの状況を解明するための追加調査を実施した。

　Symantecによると、この攻撃は意味不明のTwitterメッセージを利用して、同社が「Downloader.Sninfs」と呼ぶマルウェアへの新たなダウンロードリンクを送信し、さらにDownloader.Sninfsは、パスワードを盗み出す「Infostealer.Bancos」というトロイの木馬をダウンロードするというものだ。

　Symantecの研究者ピーター・クーガン氏は「Downloader.Sninfsの調査と分析はまだ継続中だが、現時点で明らかになったのは、これはTwitter.comの特定のRSSフィードを一度だけ読み出すということだ」とブログに記している。「このRSSフィードは、ほかのインターネットサイトで見られるRSSフィードと同じようなテキストファイルにすぎない。このRSSテキストファイルには、攻撃を受けたシステムにダウンロードする追加ウイルスの場所をDownloader.Sninfsに指示する情報が含まれている。つまり、このRSSファイルはマルウェアの設定ファイルのような役割を果たすのだ」

　この攻撃のほかにも、悪名高い「Koobface」ワームも依然として猛威を振るっており、また、FacebookなどのSNSを狙った多数のマルウェア攻撃が、ここ数カ月、世間をにぎわしている。こういった動きの一因には、その成功率の高さがあるようだ。Kaspersky Labは今年、ソーシャルネットワークに対するマルウェアの攻撃は、電子メール経由の攻撃よりも10倍も効果的だという調査結果を公表した。

　こういったことを考え併せると、この状況は攻撃者がユーザーを追いかけようとしていることを物語っているといえる。ソーシャルネットワークが拡大するのに伴い、それはより大きな攻撃目標になるのだ。

　Breach Securityでアプリケーションセキュリティを担当するディレクター、ライアン・バーネット氏は「SNSを狙った攻撃が今年、飛躍的に増加したのは、Twitterのような人気の高い技術に対する攻撃が登場したのが主な原因であり、クロスサイトスクリプティング（XSS）やCSRFワームなどの手口がそこで用いられた」と発表文で述べている。

　「注目すべき大統領選挙の年だった2008年は、政府関連機関が攻撃ターゲットとして第1位になっていたが、現在はその順位が3番目に下がった。WHID（Web Hacking Incidents Database）の報告書は、ハッカーは気まぐれであり、自分たちの努力に対して最も目立つ効果を達成するためにポピュラーな文化やトレンドを追いかけることを示している。これは、Webアプリケーションシステムを導入する企業は、アプリケーションの動作の監視で警戒を怠ってはならないことを意味する」（同氏）

関連ホワイトペーパー

マルウェア | Symantec（シマンテック） | ハッカー | ハッキング | XSS | トロイの木馬 | Webアプリケーション

原文へのリンク