1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがTwitterやSNSなどを狙った攻撃に注意を呼びかけ

IPAがTwitterやSNSなどを狙った攻撃に注意を呼びかけ

独立行政法人 情報処理推進機構(IPA)は、2010年4月の「コンピュータウイルス・不正アクセスの届出状況」を発表し、この中で、最近人気のTwitterをはじめとするミニブログサービスやSNSなどを狙った攻撃について注意を呼びかけている。

IPAはTwitterを例に挙げ、攻撃手法の一例を解説している。ユーザーがフォローした他のユーザーの「つぶやき」は、「タイムライン」と呼ばれる一覧ページで閲覧できる。悪意ある攻撃者は、この「タイムライン」機能を悪用し、不正なURLを含む「つぶやき」を投稿する。攻撃者と知らずに相互につぶやきをフォローしている状態にあるユーザーが、自分のタイムライン上に表示されたつぶやき(悪意あるつぶやき)に反応してURLをクリックすると、ウィルスに感染させられてしまう危険性があるというものだ。

IPA.png
Twitterを悪用した攻撃手口のイメージ図(IPAより転載)

ユーザーをウィルス等に感染させる不正サイトへ誘導する手口は、掲示板などのソーシャルメディアへの書き込みなどにもよく見られる手口とされる。攻撃者はユーザーに「フォロー返し」してもらうために無差別的にユーザーをフォローするため、IPAでは、フォロー返しを容易に行わないよう注意を呼びかけるとともに、自分のタイムラインに表示された他のユーザーの「つぶやき」に記載されたURLを容易にクリックしないよう注意喚起している。

利用者にとって便利で人気のあるサービスは、悪意ある攻撃者にとっても悪用しやすいサービスとなる。Twitterでは上述の手口のように悪意ある攻撃者が不正な「つぶやき」を投稿する可能性があるため、慎重にサービスを利用することが大事である。

コンピュータウイルス・不正アクセスの届出状況[4月分]について(IPA)
安易にフォロー返しをしないで――IPAがTwitterの脅威を解説(ITmedia)

関連キーワード:

IPA

Twitter

ソーシャルメディア

  • 「iPhone 4」を入手できるとして個人情報を詐取する手口に注意
  • カテゴリートップへ
  • JIPDEC(ジプデック)とは