米TwitterのTweetDeckで米国時間の6月11日にセキュリティ問題が発生し、サービスが一時的にダウンした。セキュリティ企業などは、クロスサイトスクリプティング(XSS)の脆弱性を突くワームが増殖している状態だと伝えている。
TweetDeckの公式アカウントには同日、「TweetDeckで発生したセキュリティ問題が修正された」という告知が掲載され、修正を適用するためにTweetDeckからいったんログアウトして、ログインし直すよう呼びかけた。
しかしその後も問題の報告が相次いだことから、「セキュリティ問題について調査するためTweetDeckのサービスを一時的にダウンさせた」とツイート。数時間後に「セキュリティ問題の修正を確認し、TweetDeckのサービスを復旧させた」と告知した。
セキュリティ企業Kaspersky Labのニュースサービス「threatpost」によれば、この事態に関連して多数のユーザーに、TweetDeckのXSSについて警告する内容のポップアップが表示された。
XSS攻撃では、WebページやWebベースサービスに不正なコードを仕掛けてユーザーのWebブラウザで実行させる手口が使われる。今回のケースでは、攻撃者がユーザーのアカウントを乗っ取り、ツイートの投稿や削除、アカウントの改ざんができてしまう状態だったという。
実際に悪用コードのツイートが出回って、大量の自動リツイートが発生したとthreatpostは報告。Rapid7の専門家の話として、「悪意のあるツイートを作成して自己増殖する『ワーム』の攻撃が発生した」と伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR