Twitter、XSS攻撃の標的に
感染すると「stalkdaily.com」や「Mikeyy」を宣伝するスパムつぶやきを投稿してしまうワームが復活祭の週末に広まった。 マイクロブログサイトの米Twitterは4月12日、11日と12日にワーム攻撃を受けたが、セキュリティホールに対処したことを明らかにした。パスワードや携帯電話番号などの機密情報は流出しなかったとしている。このワームは2005年にMySpaceで猛威を振るった「Samy」と同種の、クロスサイトスクリプティング(XSS)の脆弱性を突いたWebアプリケーションワームという。 セキュリティ企業のF-Secureによると、「stalkdaily.com」というサイトを宣伝するつぶやきのURLをクリックすると感染し、感染したユーザーは同じつぶやきを投稿してしまう。12日には「Mikeyy」という単語を含んだ変形版も広まった。F-Seruceは今後も同種の変形版が発生する
Twitterで個人情報の盗難が横行
セキュリティ企業のSophosは、米Twitterのユーザーあてに友人の名前で電子メールを送り、個人情報を盗もうとするフィッシング詐欺が起きていると伝えた。 この攻撃では友人から電子メールが届き、特定のWebサイトを閲覧するように促されるという。内容は「Apple iPhoneが当たる」とうたったものや、「あなたの写真が載ったWebサイトを見つけた」「あなたについての面白いブログがある」といったものなど。リンクをクリックすると偽のTwitterページに誘導され、ログイン名とパスワードを盗まれる。 Sophosによると、攻撃側はこの手口で乗っ取ったTwitterアカウントを使い、さらに多くのユーザーに詐欺メールを送りつけているという。 SANS Internet Storm Centerは、Twitterのほか人気SNSのFacebookもこの攻撃の標的になっている可能性があると指摘。たとえ
Twitterにセキュリティ懸念--トロイの木馬へのリンクや、自動追跡の脆弱性
「Twitter」の時代がついにやってきた。 かつてはWeb 2.0世代のデジタルエリートの遊び場だったマイクロブログサービスのTwitterは、今やオンライン犯罪の標的になるほど主流になっている。 Kaspersky Labは、一般ユーザーのコンピュータに感染することを唯一の目的として作成された、偽のTwitterプロフィールを発見した。 Kaspersky Labのブログ「Viruslist.com」によると、「かわいいウサギ」を意味するポルトガル語の偽名で作成されたこのプロフィールは、ポルノビデオを思わせるリンクを掲載しているが、このリンク先の正体は、MP3ファイルを装ってマシンからデータを盗むトロイの木馬ソフトウェアだという。 「リンクをクリックすると、ビデオを視聴するのに必要であるとして、『新バージョンのAdobe Flash』と称するものの自動ダウンロードの進捗を示すウィンドウ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
