Twitterがセキュリティ強化 不正URLのフィルタリング開始

TwitterはマルウェアサイトのURLを含むメッセージを遮断しているが、短縮URLはすり抜けてしまうという。

[ITmedia]

　マイクロブログサービスTwitterが、不正なサイトのURLのフィルタリングを開始した。Twitterはまだこの機能を発表していないが、セキュリティ専門家が発見した。

　セキュリティ企業F-Secureのミッコ・ヒッポネン氏によると、Twitterは既知のマルウェアサイトのURLを含んだ投稿のフィルタリングを始めた。不正なURLを含むメッセージをTwitterに投稿しようとすると、「あなたのtweetは既知のマルウェアサイトへのURLを含んでいます」という警告メッセージが表示される。

　ただしセキュリティ専門家は、このフィルタリング機能はまだ不十分だと考えていると、PCWorldは伝えている。不正なサイトへのURLはブロックされるが、同じURLをTinyurl.comやBit.lyなどのURL短縮サービスで短縮した場合はフィルタリングをすり抜ける。URLからwwwサブドメインが抜けている場合でも遮断されないという。

　Twitterの人気が高まるにつれて同サービスを狙った攻撃も増えており、マルウェア攻撃やスパム攻撃などが起きている。週末には、多数のTwitterユーザーにスパムDMが送りつけられた。