狙われた“つぶやき”――Twitterに仕掛けられたワナ：ネットの逆流（16）（1/2 ページ）

Twitterのつぶやきが狙われた。しかし、これは氷山の一角かもしれない。それだけ拡大したTwitterは、これからどのような方向に進んでいくのだろうか。

[森川拓男，ITmedia]

ネットの逆流の過去記事はこちらです。

　2008年4月23日に日本版サービスが開始されて、まもなく1周年を迎えるミニブログサービス「Twitter」。米comScoreの調査によれば、全世界のTwitterのトラフィックはここ数カ月で急増し、2月には伸び率が700％を超えたという。しかも、爆発的な成長の背景には、従来の主なユーザー層である18〜24歳よりも、20代後半〜50代のユーザーが急増していることもあるようだ。

　そして、ユーザーが増えるとともに、さまざまな犯罪の標的にもなってきている。このことは、以前も伝えた通りだが、その時は想像し得ないほどの急増ぶりなのだ。

リンクをむやみにクリックしてはいけない？

　4月12日、米TwitterはXSS脆弱性を突いたワーム攻撃を受けたが、対処したことを明らかにした。「stalkdaily.com」というWebサイトを宣伝する“つぶやき”のURLをクリックすることで感染し、感染したユーザーは同じつぶやきを投稿してしまう。さらに「Mikeyy」という単語を含んだ変形版も広がっており、今後も同種の変形版が発生する可能性があると注意を喚起している。

　わたしも最近、Twitterを始めてみたが、フォロー先が多ければ多いほど頻繁に、さまざまな“つぶやき”が聞こえてくる。しかも、URLを含んだものも多く、その発言主が知人だった場合は、何も考えずにクリックしてしまうかもしれない。見も知らない相手のつぶやきなどは注意するだろうが、知人や、著名人ならガードは緩くなってしまう。

　このワームの作者は17歳の高校生だったという。週末にウイルスをバラ撒いた理由は、「退屈だったから」と応えたというが、それで1万件以上の“つぶやき”が送られてはたまらない。今回は、パスワードやケータイ番号など、機密情報の流出はなかったというが、今後、どのようなものが出てくるのかは未知数である。もちろん、Twitter側も万全のセキュリティ体制を敷くだろうが、このユーザー急増に追いついているのかという不安もなくはない。実際、サーバが不安定になる時間もあるからだ。

　今回は、URLにワナが仕掛けられた。URLをつぶやくことで、簡単にハイパーリンクとなって発言できる機能は、確かに便利だ。しかも、Twitterでは、自動的に短縮したURLに変換されることもある。パッと見では本来のURLが見えなくなってしまうケースもあるのだ。これも、Twitterが狙われる可能性がある一因となりかねない。短縮URLに関しては、TwitterFoxなどのツールを利用することで、本来のURLを見ることができるので、自己防衛するしかないだろう。

　Twitterという新しい場所を得ただけで、そこに仕掛けられる可能性があるのは、古くから存在するフィッシング詐欺やウイルスの流布などだ。引っかからないためにユーザーが注意しなければならないのは、発言者が誰であろうとも、URLをむやみにクリックしないこと、セキュリティ対策をしっかりすることだろうか。

　しかし、Twitterに迫っている問題はそれだけではない。