ニュース
» 2009年04月13日 07時49分 UPDATE

「Samy」と同種のワーム:Twitter、XSS攻撃の標的に

感染すると「stalkdaily.com」や「Mikeyy」を宣伝するスパムつぶやきを投稿してしまうワームが復活祭の週末に広まった。

[ITmedia]

 マイクロブログサイトの米Twitterは4月12日、11日と12日にワーム攻撃を受けたが、セキュリティホールに対処したことを明らかにした。パスワードや携帯電話番号などの機密情報は流出しなかったとしている。このワームは2005年にMySpaceで猛威を振るった「Samy」と同種の、クロスサイトスクリプティング(XSS)の脆弱性を突いたWebアプリケーションワームという。

 セキュリティ企業のF-Secureによると、「stalkdaily.com」というサイトを宣伝するつぶやきのURLをクリックすると感染し、感染したユーザーは同じつぶやきを投稿してしまう。12日には「Mikeyy」という単語を含んだ変形版も広まった。F-Seruceは今後も同種の変形版が発生する可能性があるとし、つぶやきのプロフィールを見たり、リンクをクリックしないよう注意を喚起している。

 Twitterは感染したユーザーのプロフィールを保護し、ワームに関連するコンテンツや1万以上のつぶやきを削除した。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -