TwitterにみるWeb犯罪の動向、Barracudaが解説

Barracudaは2009年のセキュリティ脅威をまとめた報告書を発刊し、対策への取り組みを紹介した。

[ITmedia]

ディーン・ドラコ会長兼CEO

　セキュリティ企業の米Barracuda Networksは、このほど2009年のセキュリティ脅威をまとめた報告書「Barracuda Labs Annual Report 2009」を公開した。同社の会長兼CEOのディーン・ドラコ氏が、報告書のトピックスや同社のセキュリティ対策への取り組みを紹介した。

　同社の調査研究部門Barracuda Labsは、10万社以上の顧客企業や独自に収集した脅威情報を分析した結果を毎年公開している。2009年版の報告書では、ユーザー数が急拡大しているTwitterを取り上げ、ユーザー動向と犯罪の関係性について触れた。

　Twitterユーザーの動向では、2009年6月と2010年3月の状況を比較した。フォロワー数別でみた場合、フォロワーが0人のユーザーは30％から17％に、同5人以下のユーザーは70％から61％に、同10人以下のユーザーは80％から74％にそれぞれ低下した。フォローしている人数別でも同様の傾向がみられたという。

　調査では、「フォロワーが10人以上」「フォローしている人が10人以上」「ツイート数が10回以上」という条件を満たすユーザーを「アクティブユーザー」と定義した。2010年3月のアクティブユーザーは2009年6月よりも増加し、ユーザー全体の21％を占めていた。

　Twitterユーザーは、2008年11月〜2009年4月に急拡大しており、同社ではこの時期を「レッドカーペット時代」と名付けた。期間中に多くの著名人がTwitterで情報を発信するようになり、フォロワー数の多い上位50人のユーザーのうち、20人以上がこの期間に参加したユーザーだった。上位100人では48人に上った。

　ユーザーの拡大とともにTwitterを悪用する犯罪も増加した。犯罪に関与しているとの疑いから使用停止措置が取られたアカウントの割合は、2006年の1.2％から2007年は1.7％に、2008年は2.2％に増加した。レッドカーペット時代には3.7％になり、2009年10月時点では12％以上に急上昇したという。

　Twitterを悪用する犯罪では、スパムやマルウェアの拡散、アカウントの乗っ取り、フィッシング詐欺などが知られている。

　例えば、ある犯罪では攻撃者が不正に取得したアカウントで時事問題や関連サイトを称するリンクをツイートした。フォロワーや閲覧者が興味本位でリンクをクリックしてしまうと、偽ウイルス対策ソフトに感染し、攻撃者から不当に金銭を要求されてしまう。最近では攻撃者が短縮URLを悪用し、ユーザーに不正サイトだと認識されないようにする手法も横行した。

　ドラコ氏によれば、こうした犯罪は電子メールや検索サイト、Web広告にもみられるが、特にTwitterのような成長著しいソーシャルサービスが狙われるようになったという。ソーシャルサービスは、ユーザー同士が気軽に情報を交換できる場となっているが、攻撃者にとっても多くのユーザーを標的にする攻撃を容易に仕掛けられる場になったという。

　同社では、Barracuda Labsで収集・分析したセキュリティ脅威と対策に関する情報をユーザーへリアルタイムにフィードバックする体制を構築している。これにより、ユーザーが悪質サイトへ誘導されるのを防ぎ、万が一誘導されても不正なプログラムがユーザーのコンピュータに侵入するのを防ぐ2段構えの仕組みを実現した。ドラコ氏は、「ソーシャルサービスで台頭したような新たな脅威に、今後もいち早く対処していく」と述べている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら