マカフィー株式会社 公式ブログ

McAfee Labs] 2010年6月29日 更新

最新のサイバー犯罪手口はTwitterと短縮URL

 

McAfee Labsの調査により、マルウェアや悪質なWebサイトを隠すため、人気のあるTwitterのタグ、あるいは最近の出来事を利用するサイバー犯罪者が急増していることが判明しています。ガザ支援船襲撃を巡る緊張が続く中、サイバー犯罪者は、「Game of the Arabs and Israel」(アラブ諸国とイスラエルの駆け引き)などの見出しでタグ付けした、短縮URLのリンクをポストしています。残念なことに、Twitterでこの話題に関するニュースを検索すると、危険なリンクが検索結果に表示され、誰もが簡単に罠にかかる可能性があります。

短縮URLにマルウェアを隠すという手法は新しいものではありません。サイバー犯罪者は、好奇心の強い人や様々なニュースに関心がある人たちを騙すため、偽のTwitterプロフィールを作成し、Twitterで話題になっているニュースを利用して人気のあるキーワードや話題についての悪質なリンクを作成します。最近ではガザの支援船襲撃に関するニュースが利用されましたが、取り上げられるトピックは、Twitterでの話題の変化に合わせてすぐに変化します。

サイバー犯罪者は、実際のWebアドレスがわからないよう、bit.ly、TinyURLなどの短縮URLサービスを利用することで、一見本物と思われる人気のあるツイートを作成し、マルウェアや悪質なWebサイトへのリンクをそのツイートに隠します。これは、以下の理由によります。

a) マルウェアは通常、「.exe」で終わるため、実行ファイルがマシンにインストールされることが事前に分かってしまいます。
b) 偽のウイルス対策ソフトウェアのダウンロードを提供する可能性があるURLは、多くの場合Webアドレスから内容が判明してしまいます。

ユーザーが悪質なリンクをクリックすると、パスワードを盗み出すトロイの木馬やスパイウェアなど、危険なソフトウェアがPCにインストールされる可能性があります。また、マルウェアが組み込まれた偽のWebサイトに誘導され、個人情報や金銭を要求される可能性もあります。

安全なサイトだと思っても、マルウェアの可能性があるため、Twitterに限らず、短縮URLをクリックするときは十分に注意してください。

Also Find Us On

マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評のあるセキュリティソリューションやサービスを提供しています。詳しくは、http://www.mcafee.com/jp/をご覧ください。

 

Copyright © 2003-2014 McAfee, Inc. All Rights Reserved.