McAfee Labsの調査により、マルウェアや悪質なWebサイトを隠すため、人気のあるTwitterのタグ、あるいは最近の出来事を利用するサイバー犯罪者が急増していることが判明しています。ガザ支援船襲撃を巡る緊張が続く中、サイバー犯罪者は、「Game of the Arabs and Israel」(アラブ諸国とイスラエルの駆け引き)などの見出しでタグ付けした、短縮URLのリンクをポストしています。残念なことに、Twitterでこの話題に関するニュースを検索すると、危険なリンクが検索結果に表示され、誰もが簡単に罠にかかる可能性があります。
短縮URLにマルウェアを隠すという手法は新しいものではありません。サイバー犯罪者は、好奇心の強い人や様々なニュースに関心がある人たちを騙すため、偽のTwitterプロフィールを作成し、Twitterで話題になっているニュースを利用して人気のあるキーワードや話題についての悪質なリンクを作成します。最近ではガザの支援船襲撃に関するニュースが利用されましたが、取り上げられるトピックは、Twitterでの話題の変化に合わせてすぐに変化します。
サイバー犯罪者は、実際のWebアドレスがわからないよう、bit.ly、TinyURLなどの短縮URLサービスを利用することで、一見本物と思われる人気のあるツイートを作成し、マルウェアや悪質なWebサイトへのリンクをそのツイートに隠します。これは、以下の理由によります。
a) マルウェアは通常、「.exe」で終わるため、実行ファイルがマシンにインストールされることが事前に分かってしまいます。
b) 偽のウイルス対策ソフトウェアのダウンロードを提供する可能性があるURLは、多くの場合Webアドレスから内容が判明してしまいます。
ユーザーが悪質なリンクをクリックすると、パスワードを盗み出すトロイの木馬やスパイウェアなど、危険なソフトウェアがPCにインストールされる可能性があります。また、マルウェアが組み込まれた偽のWebサイトに誘導され、個人情報や金銭を要求される可能性もあります。
安全なサイトだと思っても、マルウェアの可能性があるため、Twitterに限らず、短縮URLをクリックするときは十分に注意してください。
関連記事
- [2011/06/30] 「感染したい人はここをクリック」:短縮URLをクリックしたい衝動との戦い
- [2011/06/20] 危険な短縮URLを踏まないための3つのヒント
- [2011/05/10] ビン・ラディン死亡に関するサイバー犯罪にご注意ください
- [2011/03/25] ソーシャルメディアをターゲット化する、サイバー犯罪
- [2010/12/13] 偽の「つぶやき」を感染手段に、Twitterユーザーを狙うワーム
- [2010/11/10] サイバー犯罪とデジタル捜査
- [2010/09/17] グーグル検索を悪用するサイバー犯罪-1
- [2010/09/24] グーグル検索を悪用するサイバー犯罪-2
- [2010/09/15] ホリデーシーズンに向けて準備を進める、サイバー犯罪者
- [2010/08/10] 組織化するサイバー犯罪に対し、FTC、FBIを支援
- [2010/06/14] Twitterを悪用するサイバー犯罪者
- [2010/06/11] 組織化されつつあるサイバー犯罪
- [2010/06/10] ブラジル代表ドゥンガ監督、サイバー犯罪のおとり役に
- [2010/06/08] 景気後退とサイバー犯罪
- [2010/05/31] サイバー犯罪対策における国際情勢
- [2010/05/06] Twitterユーザーをターゲットにするフィッシング攻撃
- [2010/04/26] CAPTCHA認証を回避するサイバー犯罪者
※本ページの内容はSecurity Insights Blogの抄訳です。
原文:Cybercrooks’Latest One-Two Punch: Trending Topics and Shortened URLs
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)