Twitter上に約9万の不正アカウントで形成するボットネットが構築され、ユーザーをポルノサイトや出会い系サイトに誘導するツイートが大量に投稿されていたことが分かり、Twitterが問題のアカウントを削除する措置を講じた。セキュリティ企業のZeroFOXやセキュリティ情報サイトのKrebs On Securityが伝えた。
ZeroFOXの7月16日のブログによると、不正なアカウントは9万件近く存在していて、いずれも女性の名前と思わせぶりな若い女性の写真を使用。「you want to meet with me?」といったツイートや、プロフィールに掲載したGoogleの短縮URLのリンクを通じて、ユーザーを有料のポルノサイトや出会い系サイトに誘導していた。
こうしたアカウントから投稿されたツイートは850万件を超え、不正なリンクがクリックされた回数は、2017年2月〜6月の間に3000万を超えたと推定している。ZeroFOXは、船員を誘惑するギリシャ神話の魔女にちなんで、このボットネットを「SIREN」と命名した。
これに先立ちKrebs On Securityでは、ハッキングされたと思われるシステムで構成する大規模分散型ネットワークを踏み台にして、出会い系サイトを宣伝する大量の迷惑メールが送信されたと伝えていた。
ZeroFOXによると、SIRENのソーシャルスパムボットネットも、Krebs On Securityが報告した電子メールスパムボットネットも、同じ手口を使って被害者を同じポルノサイトのネットワークに誘導していたという。
Twitterの不正アカウントとgoo.glを使った不正リンクは、報告を受けて即座に削除されたとZeroFOXは伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR