Twitterに女性の名で9万件の不正アカウント、大量の誘惑ツイート投稿
女性名の不正アカウント約9万件で構築するボットネットから、ユーザーをポルノサイトや出会い系サイトに誘導するツイートが大量に投稿されていた。
Twitter上に約9万の不正アカウントで形成するボットネットが構築され、ユーザーをポルノサイトや出会い系サイトに誘導するツイートが大量に投稿されていたことが分かり、Twitterが問題のアカウントを削除する措置を講じた。セキュリティ企業のZeroFOXやセキュリティ情報サイトのKrebs On Securityが伝えた。
ZeroFOXの7月16日のブログによると、不正なアカウントは9万件近く存在していて、いずれも女性の名前と思わせぶりな若い女性の写真を使用。「you want to meet with me?」といったツイートや、プロフィールに掲載したGoogleの短縮URLのリンクを通じて、ユーザーを有料のポルノサイトや出会い系サイトに誘導していた。
こうしたアカウントから投稿されたツイートは850万件を超え、不正なリンクがクリックされた回数は、2017年2月〜6月の間に3000万を超えたと推定している。ZeroFOXは、船員を誘惑するギリシャ神話の魔女にちなんで、このボットネットを「SIREN」と命名した。
これに先立ちKrebs On Securityでは、ハッキングされたと思われるシステムで構成する大規模分散型ネットワークを踏み台にして、出会い系サイトを宣伝する大量の迷惑メールが送信されたと伝えていた。
ZeroFOXによると、SIRENのソーシャルスパムボットネットも、Krebs On Securityが報告した電子メールスパムボットネットも、同じ手口を使って被害者を同じポルノサイトのネットワークに誘導していたという。
Twitterの不正アカウントとgoo.glを使った不正リンクは、報告を受けて即座に削除されたとZeroFOXは伝えている。
関連記事
- Twitterユーザーのパスワードなど数千万件が闇サイトに流通
ユーザーのWebブラウザに保存されていたTwitterのパスワードやユーザー名がマルウェアを使って盗まれたと思われるという。 - 新手のTwitterワームが増殖、「goo.gl」使ったリンクに注意
悪質なリンクは、Googleの短縮URLサービスを使用しており、うっかりクリックすると、偽ウイルス対策ソフトの導入を迫られる。 - IoTデバイス悪用のサイバー攻撃が頻発化、Windowsボットネットからは減る
Linuxボットネットから仕掛けられた攻撃は全体の70.2%を占め、第1四半期からほぼ倍増。Windowsボットネットからの攻撃と比率が逆転した。 - IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け
マルウェア「Mirai」およびその亜種からとみられるアクセスの急増が観測された。デジタルビデオレコーダーをボット化する可能性があるという。 - TwitterやECサイトのパスワードは“5分もあれば”盗まれる?
先日、Twitterのパスワードらしき数千万件の情報が流出したという報道がありました。こうしたWebサービスのパスワードは、あなたが思っているより簡単に盗まれてしまう可能性があることを意識していますか?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.