ハッカー御用達か Twitterの功罪：ネットの逆流（9）（1/2 ページ）

時にはマスコミよりも早くニュースを伝えるTwitter。だが同時に、ハッカーたちにとっても魅力的なツールとなってきている。被害にあわないためにはどうすればいいのか。そしてTwitterの今後はどうなるのか。

[森川拓男，ITmedia]

ネットの逆流の過去記事はこちらです。

　アメリカで1月15日に発生したUS Airways旅客機の不時着事故。この第一報は、テレビなどのマスコミが伝えるよりも早く「Twitter」に投稿されていたという。旅客機が不時着したニューヨークのハドソン川でフェリーに乗っていた一般ユーザーが、iPhoneで撮影した写真を、Twitterアカウントを使って画像を投稿できる「TwitPic」に投稿したというのだ。

　iPhoneとTwitterを組み合わせることで、一般ユーザーがマスコミに先行できるようになった。しかも、現場の声である。だが、便利なことだけではない。

Twitterを利用した詐欺事件

　セキュリティ企業のSophosが、1月22日に発表した2008年10〜12月期のスパム動向報告書で、ソーシャルネットワーキングサービス（SNS）を使ったスパムが増加傾向にあると報告している中でも、10〜12月期は特に、FacebookやTwitterなどのSNSを使ったスパムが目立ったという。2004年1月に「2年以内にスパムは過去のものになる」と発表したビル・ゲイツ氏のスパム撲滅から5年を経て、事態は悪化しているというのだ。その中でも、Twitterの存在も大きくなっている。

　2009年になって、Twitterに関連したいくつかの報道があった。Twitterを利用した詐欺事件が発生していたのだ。それは、友人の名前でメールを送り個人情報を盗もうとする、iPhoneなどを餌にしたフィッシング詐欺だ。これとは別に、オバマ大統領など33件のTwitterアカウントがハッキングされる事件も発生している。

　いわばTwitterが、それだけユーザーが増え、影響力を増しているという証拠だろう。

　オバマ大統領らのアカウントがハッキングされた件に関しては、Twitterユーザーを狙うフィッシング詐欺とは異なり、何者かがTwitterサポートチームが利用するツールをハッキングしたことによるという。すでに、この対策はなされており、アカウント元ユーザーを始め、一般ユーザーへの被害の拡大はない。ちなみに、オバマ大統領は、当選後はTwitterへの投稿を停止しているという。

　しかし、友人の名前を騙った詐欺メールに関しては、注意が必要だ。報道によれば、友人からメールが届き、特定のWebサイトへの閲覧を促している。その誘い文句が、「iPhoneが当たる」だったり、「あなたの写真が載ったWebサイトを見つけた」「あなたについてのブログがある」などといったもので、友人が知らせてくれたならばとリンク先へ行くと、偽のTwitterページへ誘導されるという仕組みだ。ここから、ログイン名とパスワードを盗もうとしているわけだ。

　そして、盗み出して乗っ取ったTwitterアカウントを使って、さらに別のユーザーへと詐欺メールを送りつけている。

　もちろん、こういうケースでは、いかに友人を名乗ったとしても、「通常と違う」と判断すれば引っかかることはないはずだが、送信された内容によっては気軽にクリックしてしまう可能性も高い。

　この詐欺の目的は何か。Sophosの上席技術コンサルタント、グレアム・クルーリー氏によると、「アフィリエイトリンクを通じたコミッションを稼いでいるのではないか」という。ただし、こうして盗み出されたTwitterアカウントが、スパム攻撃や、マルウェアのばらまきなどに悪用する可能性があるとも指摘、注意を喚起している。

　さらにクルーリー氏が指摘するように、多くのユーザーが自分がアクセスするWebサイトにおいて、同じパスワードを使っている。つまり、ハッカーがTwitterアカウントの認証情報を入手することで、そのユーザーが利用している別のWebサービスのオンラインアカウントにもログインできる可能性が高くなるというのだ。

　Twitter側は、この被害にあったユーザーは、ただちにパスワードを変更するように呼びかけているという。昨年10月には、エンジニアを雇い入れてスパム対策に本腰を入れているTwitterなだけに、今後の対応が注目される。