Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ

[鈴木聖子，ITmedia]

　ソーシャルブログサービスの米Tumblrは12月3日、ウイルス感染によるものと思われる投稿がTumblr内で大量に出回っていることをTwitterで確認し、対応に当たっていることを明らかにした。

　同社のツイートでは「ウイルス投稿攻撃により、数千件のTumblrブログが影響を受けた。Tumblrのエンジニアが問題を解決した」と説明している。

Tumblrのツイート

　セキュリティ企業の英Sophosによると、感染したTumblrのブログには、すべて同じ内容の投稿が掲載された。投稿は男性の写真入りで「Dearest `Tumblr’ users」という一文から始まり、人種差別的な内容や、Tumblrユーザーのブログを中傷するような内容が含まれている。

　問題の投稿は、Tumblrの「リブログ」機能を使ったワーム感染によって広がったとみられる。投稿内には、暗号化されたJavaScriptをiFrameに隠す形で悪質なコードが仕込んであり、ログオンしているユーザーがこれを閲覧すると、自動的に問題の投稿を自分のTumblrでリブログしてしまう仕掛けになっていたという。

　この手口についてSophosでは、「本来ならこうした不正なコードをTumblrに投稿することはできないはずだが、攻撃者はBase64エンコードを使って自分たちのコードの正体を隠し、データURIにそれを組み込む方法で、Tumblrの対策をかわしたと推定される」と解説している。