人気キーワードに関連付けた不正ツイート、マルウェア感染に注意

[ITmedia]

　セキュリティ企業のF-SecureやKaspersky Labは、Twitterで人気のキーワードに関連させたツイートを大量に投稿し、マルウェアに感染させようとする攻撃が横行していると伝えた。

　それによると、問題のツイートは大量の偽アカウントから投稿されている。「haha this is the funniest video ive ever seen」という文面でbit.lyの短縮URLのクリックを誘い、いずれも注目のニュースや話題に関連したキーワードがハッシュタグ付きで添えてあるという。「Official Twitter App」「Olympic mascots」などの用語検索で表示させることを狙っているとみられる。

　リンク先のページには悪質なJavaアーカイブファイル（JAR）が仕掛けられ、銀行情報を盗み出すトロイの木馬をコンピュータに呼び込んでしまう。このトロイの木馬はUSB経由で感染し、WindowsタスクマネージャやWindowsセキュリティセンターからの警告を無効にしてしまう。攻撃側は仮想化対策まで想定しており、ワームを使って感染先のHDDが仮想化されているかどうかをチェックし、仮想システムと判明した場合は悪質コードを実行しない仕組みを実装しているという。

悪質ツイートの一例（Kasperskyより）

　F-Secureは今回の攻撃にJavaが利用されていることを踏まえ、WebブラウザのJavaは本当に必要なのかどうかをよく考えてみて、もし必要ないのなら削除した方がいいとアドバイスしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら