ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Twitter、XSS攻撃の標的に「Samy」と同種のワーム

» 2009年04月13日 07時49分 公開
[ITmedia]

 マイクロブログサイトの米Twitterは4月12日、11日と12日にワーム攻撃を受けたが、セキュリティホールに対処したことを明らかにした。パスワードや携帯電話番号などの機密情報は流出しなかったとしている。このワームは2005年にMySpaceで猛威を振るった「Samy」と同種の、クロスサイトスクリプティング(XSS)の脆弱性を突いたWebアプリケーションワームという。

 セキュリティ企業のF-Secureによると、「stalkdaily.com」というサイトを宣伝するつぶやきのURLをクリックすると感染し、感染したユーザーは同じつぶやきを投稿してしまう。12日には「Mikeyy」という単語を含んだ変形版も広まった。F-Seruceは今後も同種の変形版が発生する可能性があるとし、つぶやきのプロフィールを見たり、リンクをクリックしないよう注意を喚起している。

 Twitterは感染したユーザーのプロフィールを保護し、ワームに関連するコンテンツや1万以上のつぶやきを削除した。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.