警告:Twitter、StalkDailyワームに襲われる(アップデート)

次の記事

Apple、めまぐるしく入れ替わるApp Storeの通算トップのリストをまた公表

先週はTwitterには悪いニュースが多かったが、さらに追い打ちをかけるような事態が起きた。TwitterはStalkDaily というウェブサイト(注意:当面このサイトを訪問しないこと。感染の恐れあり)を発生源とするものとみられるワームに襲われている。現状ではまだ情報は乏しいが、このワームに感染したユーザーのTwitterプロフィールページを訪問すると、自分のプロフィール・ページの内容が書き換えられ、同様にワームに感染するものとみられる(あるレポートによると、このワームはAbout Meセクションにワームへのリンクを書き込むという)。感染したユーザーはStalkDailyウェブサイトを宣伝するスパム・メッセージを繰り返し投稿するようになる。

この攻撃は今朝(米国時間4/9)早く始まったようで、いくつものブログ記事がこのワームについて報告を始めた。その後、爆発的に感染が広がったらしく、Twitter Searchをかけるとこの問題についてのTwitterメッセージが現在大量にヒットする。Twitterの公式スパム・モニタのアカウントは「Twitter運営サイドとしても事態を認識しているが、問題は基本的には解決されている」と述べた。その後、別のメッセージで「感染が復活した」と述べている。

Twitter側から正式に問題が解決したと発表があるまで、安全策をとって、サードパーティーのTwitterクライアントを利用し、他のユーザーのプロフィール・ページを訪問するのを避けるのが賢明だろう。

われわれ記事への初期のコメントがこれはXSS攻撃だと指摘している。別のコメントでは、たくさん出回っているサードパーティーのTwitterアプリケーションの一つが乗っ取られて、ログイン情報が流出したのだと推測されている。

アップデート:太平洋時間午後9時: Twitterは以下のようなコメントをステータス・ページに発表し、問題は解決されたと述べた。

StalkDaily.comワームについてのアップデート。36分前
今朝、私たちは、悪意あるサイトがクロス・サイト・スクリプト脆弱性を利用してTwitterユーザーの同意なしにStalkDaily.comへのリンクをTwitterメッセージとして発信しているという報告を受けました。私たちは、不当なメッセージを削除し、このワームが利用した脆弱性の穴を塞ぐ措置をとりました。

この攻撃によるパスワード、電話番号、その他の重要な個人情報の漏えいはありません。


アップデート:StalkDailyウェブサイトは、「自分たちはこの攻撃に無関係だ」とする声明を発表している。しかし、当面、このサイトを訪問しないように

皆さんにお知らせします。私はTwitter上で行われた問題のスパムの作者ではないし、拡散を手助けしたこともなく、一切、関係ありません。このサイトが悪者であるという噂は事実ではありません。私はStalkDailyワームの作者ではありません。このサイト、StalkDailyはTwitterと似ていますがさらに進歩したサービスを提供しています。どんなサービスかというと、StalkDailyでは単に「つぶやき」を文字で投稿するだけでなく、画像やビデオを投稿できます。さらに、ユーザーは友達の活動をモニタすることができます。友達がビデオや写真をアップロードしたり、コメントを残したりすると、通知が来ます!

[原文へ]

(翻訳:Namekawa, U)