マルウェアの作者もサイバー犯罪者も、我々と同じニュースを読んでいます。また犯罪者は、私たちと同じツールを使用し、同じサイトにアクセスしています。過去数年間、サイバー犯罪者とマルウェアの作者は常に、人をだます罠として、影響力の大きいニュースをスパム、詐欺、および悪質なWebサイトで利用しています。最近では、人気のあるソーシャルネットワーキングサービスTwitterに乗じてサイトを開設しはじめています。世界中で7500万人以上がこのサービスを利用しているため、これは当然といえるでしょう。
最近中東で発生した、イスラエル軍が地中海上でガザ支援船を拿捕した事件は、サイバー犯罪者にとって絶好のチャンスとなりました。この事件は広く世界で大きく取り上げられており、グーグルの検索結果にその状況がよく表れています。
そこでMcAfee Labsでは、ガザ支援船のニュースに関連して、何かサイバー犯罪者の痕跡が見つかるか調査を実施してみました。まずはBackTweetsというツールで手がかりを探します。
BackTweetsのよくできた点はキーワードとリンクでTwitterを検索できるところです。このサービスを使用して簡単な調査をしたところ、いくつかの興味深い検索結果が得られました。Arabs(アラブ諸国)、Israel(イスラエル)、exeといった単語を使用し(ツイートで主な単語を実行プログラムに簡単に結びつけることができるように)、以下の検索結果が得られました。
Arabs、exeの検索結果
Israel、exeの検索結果
結果の中には、有名人の名前(今回はBrad Pitt)を悪用して、ユーザーを騙してマルウェアを配布するのと同じタグを使用しているアカウントもありました。なお、参照したいずれのアカウントプロフィールも、これらを配布するためだけに作成されたようです。
上記の検索結果にあらわれた、ユーザーアカウントのプロファイルを見てみましょう。
いずれのアカウントも、フォロワー数とフォローイング数の少なさを考えると、かなり怪しいアカウントといえます。またファイル自体も、余りこれまで検出されていなかったマルウェアにリンクされています。
Twitterのような、ソーシャルメディアやネットワーキングテクノロジーが爆発的に人気になったことから、この種のサイバー犯罪への悪用は今後数か月間で急増すると予想されます。ソーシャルネットワーキングサイトを利用してニュースなどの情報を得るユーザーが増えれば増えるほど、これらを利用するマルウェアの作者やサイバー犯罪者も増えるでしょう。
関連記事
- [2011/05/10] ビン・ラディン死亡に関するサイバー犯罪にご注意ください
- [2011/03/25] ソーシャルメディアをターゲット化する、サイバー犯罪
- [2010/12/13] 偽の「つぶやき」を感染手段に、Twitterユーザーを狙うワーム
- [2010/11/10] サイバー犯罪とデジタル捜査
- [2010/09/17] グーグル検索を悪用するサイバー犯罪-1
- [2010/09/24] グーグル検索を悪用するサイバー犯罪-2
- [2010/09/15] ホリデーシーズンに向けて準備を進める、サイバー犯罪者
- [2010/08/10] 組織化するサイバー犯罪に対し、FTC、FBIを支援
- [2010/06/29] 最新のサイバー犯罪手口はTwitterと短縮URL
- [2010/06/11] 組織化されつつあるサイバー犯罪
- [2010/06/10] ブラジル代表ドゥンガ監督、サイバー犯罪のおとり役に
- [2010/06/08] 景気後退とサイバー犯罪
- [2010/05/31] サイバー犯罪対策における国際情勢
- [2010/05/06] Twitterユーザーをターゲットにするフィッシング攻撃
- [2010/04/26] CAPTCHA認証を回避するサイバー犯罪者
※本ページの内容はMcAfee Blogの抄訳です。
原文:Twitter Meets Malware, Cybercriminals, and Gaza Situation
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)