Twitterに新たなワームの亜種出現、作者は17歳の少年?:売名行為か
Twitterで再びワーム感染が広がった。作者とされる少年はソフトウェア会社に採用されたと伝えられている。
マイクロブログサイトの米Twitterでクロスサイトスクリプティング(XSS)の脆弱性を突いたワームの亜種が出現し、感染を広げている。セキュリティ各社が4月17日のブログで伝えた。
Twitterワームは11日から12日にかけて第一陣の攻撃が発生し、Twitterが対処したが、今回新たな亜種が出現した。
SophosやF-Secureによると、ワームの亜種は前回と同様、「mikeyy」という単語を含んだ不正なつぶやきを介して広がっている。感染したプロフィールを参照すると自分のアカウントも改ざんされて、不正なつぶやきを投稿してしまうという。
感染したプロフィール(Sophosより)Twitterユーザーのプロフィールは当面、参照しない方がいいと両社は勧告。プロフィールをクリックする場合、ブラウザに最新のパッチを当て、FirefoxのNoScriptのようなプラグインを使ってスクリプティングを無効にしておくことが望ましいとしている。
このワームをめぐっては、17歳の少年が「作者は自分だ」と名乗り出ているが、ワームの亜種の出現と同じタイミングで、exqSoft Solutionsという会社がこの少年をWebアプリケーション開発者として採用したというニュースが報じられた。F-Secureはメディアの報道を引用して、少年が今回の新バージョンも自分が作ったことを認めたと伝えている。
セキュリティ各社は、exqSoftがワームの作者を採用したのは無責任な行動を助長する行為だと批判。結果的に、ほかの若者が真似して売名のためにワーム作成に走る事態になりかねないと警鐘を鳴らしている。
関連記事
- Twitter、XSS攻撃の標的に
感染すると「stalkdaily.com」や「Mikeyy」を宣伝するスパムつぶやきを投稿してしまうワームが復活祭の週末に広まった。 - Twitter の"StalkDaily"ワーム、犯人は17歳(オルタナティブ・ブログ)
- Twitterアカウント750件が乗っ取り被害
Twitterだけでなくほかのサイトやサービスも同様の攻撃を受けたようだ。 
「クリックしてはいけない」――Twitterで横行する手口
「クリックしてはいけない」と言われると、ついクリックしたくなるものだが……。- <オルタナティブ・ブログ>何事もシミュレーションが大事なのか(Touch and Go)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。