「感染したい人はここをクリック」:短縮URLをクリックしたい衝動との戦い

Twitterの短縮URLは信用できないことが多々あります。先日、セキュリティ研究者のステファン・エッサー(Stefan Esser)氏が下のようなツイートをしました。

エッサー氏はセキュリティ研究者で、脱獄したiPhone向けのユーティリティ「Antid0te ASLR」を開発した人です。彼が脱獄したiPhoneの保護に一役買っているとしたら、なぜユーザーを感染させたがるのでしょうか。このページのソースをwgetで取得して、内容を確認してみましょう。

エッサー氏が、悪質なJavaScriptを157バイトの中に隠しているとしたら、それはかなりコンパクトなJavaScriptといえるでしょう。HTMLソースファイルを見ると、スクリプト記述は全くなく、標準的な見出しタグ内に一連のテキストがあるだけでした。事実、含まれていたデータは以下のテキストでした。

最初のツイート直後に、エッサー氏は、下のようにフォローを続けました。

ほぼ24時間後にあらためてbit.ly統計ページを見たところ、合計クリック数は2,700回を超え、100件以上リツイートされていました。このいたずらに嵌った人がたくさんいるわけです。今回のケースでは、短縮URLを不用意にクリックすることについて、エッサー氏が警告を出そうとしていたことが分かります。短縮URLをクリックする際は、必ず注意して行ってください。

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速