ニュース
» 2010年09月08日 07時44分 UPDATE

Twitterで悪質なスクリプトが流通、cookie盗難の恐れ

TwitterのXSSの脆弱性を突いてユーザーのcookieを盗み出す悪質なJavaScriptが出回っているという。

[ITmedia]

 Twitterでクロスサイトスクリプティング(XSS)の脆弱性を突いた不正スクリプトが感染を広げているという。ロシアのセキュリティ企業Kaspersky Labが9月7日のブログで伝えた。

 同社によると、この手口には悪質なJavaScriptが使われている。ユーザーが偽ツイートにだまされて不正なリンクをクリックすると、cookieが盗まれて外部のサーバに転送されてしまうという。

twitescrpt.jpg 不正なスクリプトによるツイート(Kasperskyより)

 問題のリンクをクリックしたユーザーの数は相当数に上るとみられる。URL短縮サービスbit.lyの統計を見ると、攻撃に使われたうちの1つのリンクだけでもクリック数が10万を超えていたという。攻撃はブラジルから仕掛けられている可能性が大きいとKasperskyは推測する。偽ツイートはポルトガル語で、「Restartが事故に遭った」というデマを流す内容だった。Restartはブラジルの人気ポップバンドだ。

twitbit.jpg 問題のリンクへのクリック数(同)

 Kasperskyはこの手口に使われた不正スクリプトを「Exploit.JS.Twetti.a」と命名して同社の製品で検出できるようにし、問題のURLへのアクセスを遮断する措置を取った。

 Twitterは7日までに、この攻撃に使われていた脆弱性を修正したとKasperskyは伝えている。

関連キーワード

Twitter | Kaspersky | ブログ | 不正コード


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ