TwitterのURL短縮サービスでハッキング、200万のURLが改ざん
URL短縮サービス「Cligs」がハッキングされ、約200万のURLが別のサイトにリダイレクトされる事件が起きた。
マイクロブログサイトのTwitterで提供されているURL短縮サービスがハッキングされ、約200万のURLが別のサイトにリダイレクトされる事件が起きた。セキュリティ各社が6月16日、一斉に伝えた。
ハッキングされたのはTwitterで4番目に使われているというURL短縮サービスの「Cligs」。6月14日時点で約200万件のリンクが別のサイトにリダイレクトされていたことが分かった。
CligsのWebサイトに掲載された説明によると、Cligs編集機能の脆弱性を何者かが悪用し、短縮されたURLのリンク先を改ざんしたとみられる。同社は一時的に編集機能を無効とし、乗っ取られたURLを元に戻した。ただし、同社は5月初旬以降、URLのバックアップを取っていなかったため、それ以降に作成されたURLはすべてなくなってしまった可能性があるという。
ロシアのKaspersky Labによれば、リダイレクト先のサイトはTwitterのハッシュタグについて触れたブログで、悪質なコードなどは仕掛けられていなかった。攻撃者はサイトの脆弱性を示したかっただけで、ユーザーをマルウェアに感染させる意図はなかったようだとしている。
しかし攻撃者がその気になれば、URL短縮サービスを乗っ取ってマルウェア感染サイトに誘導するのも容易だとSANS Internet Storm Centerは指摘。実際、TinyURLなどの短縮サービスは普及に伴い悪用されるケースも増えており、リンクをクリックする前に展開してくれるプラグインの利用を検討した方がいいと、英Sophosは促している。
関連記事
FacebookやMySpaceを「無断借用」するURLが増加
FacebookやMySpaceの名称が、無関係なサイトのURLの一部として使われるケースが増えているという。
URLを隠すフィッシング詐欺に注意、短縮サービスの悪用で
長いURLを短縮できるサービスの「TinyURL」が、不正サイトのURLを隠す目的に利用されているという。
URLをコピペしたら悪質サイトに――乗っ取り被害が続出
クリップボード機能の乗っ取り被害の報告が相次いでいる。Windows、Macユーザーの両方が被害に遭っているもようだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
ITmediaはアイティメディア株式会社の登録商標です。