マカフィー株式会社 公式ブログ

McAfee Labs] 2010年6月14日 更新

Twitterを悪用するサイバー犯罪者

 

マルウェアの作者もサイバー犯罪者も、我々と同じニュースを読んでいます。また犯罪者は、私たちと同じツールを使用し、同じサイトにアクセスしています。過去数年間、サイバー犯罪者とマルウェアの作者は常に、人をだます罠として、影響力の大きいニュースをスパム、詐欺、および悪質なWebサイトで利用しています。最近では、人気のあるソーシャルネットワーキングサービスTwitterに乗じてサイトを開設しはじめています。世界中で7500万人以上がこのサービスを利用しているため、これは当然といえるでしょう。

最近中東で発生した、イスラエル軍が地中海上でガザ支援船を拿捕した事件は、サイバー犯罪者にとって絶好のチャンスとなりました。この事件は広く世界で大きく取り上げられており、グーグルの検索結果にその状況がよく表れています。

そこでMcAfee Labsでは、ガザ支援船のニュースに関連して、何かサイバー犯罪者の痕跡が見つかるか調査を実施してみました。まずはBackTweetsというツールで手がかりを探します。

BackTweetsのよくできた点はキーワードとリンクでTwitterを検索できるところです。このサービスを使用して簡単な調査をしたところ、いくつかの興味深い検索結果が得られました。Arabs(アラブ諸国)、Israel(イスラエル)、exeといった単語を使用し(ツイートで主な単語を実行プログラムに簡単に結びつけることができるように)、以下の検索結果が得られました。

Arabs、exeの検索結果

Israel、exeの検索結果

結果の中には、有名人の名前(今回はBrad Pitt)を悪用して、ユーザーを騙してマルウェアを配布するのと同じタグを使用しているアカウントもありました。なお、参照したいずれのアカウントプロフィールも、これらを配布するためだけに作成されたようです。

上記の検索結果にあらわれた、ユーザーアカウントのプロファイルを見てみましょう。

いずれのアカウントも、フォロワー数とフォローイング数の少なさを考えると、かなり怪しいアカウントといえます。またファイル自体も、余りこれまで検出されていなかったマルウェアにリンクされています。

Twitterのような、ソーシャルメディアやネットワーキングテクノロジーが爆発的に人気になったことから、この種のサイバー犯罪への悪用は今後数か月間で急増すると予想されます。ソーシャルネットワーキングサイトを利用してニュースなどの情報を得るユーザーが増えれば増えるほど、これらを利用するマルウェアの作者やサイバー犯罪者も増えるでしょう。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/japan/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.