【Twitter に URL 短縮サービスを悪用した新たなワームが出現】
セキュリティ ソフトウェア ベンダーの Kaspersky Lab は20日、マイクロ Blog サービス『Twitter』のユーザーに対して、新たなワームに注意するよう警告を発した。今回公表されたワームは、悪意のあるリンクをばらまき、最終的に被害者をウイルス対策ソフトウェアを謳う偽サイトにリダイレクトするものだ。
Kaspersky のアナリスト Nicolas Brulez 氏は20日、同社の公式 Blog『SECURELIST』にセキュリティ勧告に関する記事を投稿し、このワームは動きが速く、URL 短縮サービスの「goo.gl」を利用して攻撃リンクを拡散させると説明している。
Brulez 氏は、前述の記事の中で次のように述べている。「一連のリダイレクトにより、Twitter ユーザーは『Security Shield』を名乗る、悪質な偽のウイルス対策サービスを提供するサイトに転送されてしまう。以前、ページコードを難読化するために JavaScript の中に RSA 暗号を実装したワームが存在していたが、今回のワームもこれと全く同じ難読化の手段を利用している」
【短縮URLのチェックと相手の行動パターン..."ツイッターの悪質な「呼びかけ」にご注意を"追加情報】などで紹介した、ツイッターの文字制限のために多用される短縮URLを悪用したワーム。基本は同じなんだけど、ひっかかった後のトリックがちょっと新しいタイプのが浸透しているとの話。ご注意を。
一番良いのは、怪しい短縮URLには触れないこと、ではなく、確実に問題の無いモノと判断出来ないURLはすべて無視する事。「怪しくないからOK」ではなく、「確実に無害だからOK」という判断が一番確実。
ツイッターに限れば、公式RTされた短縮URLには「しばらく」触れないでおくこと。RTした人が信頼のおける人でも、大本の人が実はナニで、RTした人が勘違いしていたという可能性もある。その場合、時間が経てば実態が明らかになって、問題のあるものなら公式RTは外されるハズだからね。
(ソース:
カテゴリ:
執筆:
コメントする