Twitterで不正サイトへ誘導する投稿が大量流通 – リツイートで拡散
Security NEXT – 2013/03/25

ブラウザを一時的に使用不能にする目的で作成されたウェブページ「ブラウザクラッシャー」へ誘導するツイートが、Twitter上へ大量に流通しています。

トレンドマイクロが問題のページについて解析したところ、「JavaScript」の無限ループを利用した単純な攻撃で、脆弱性に対する攻撃や不正プログラムなどは含まれていないそうですが、同様の現象は、既に昨年4月頃に発生が確認されていたものの、今年3月7日頃突然拡大し、3月19日の時点では300件以上の投稿を、同社が確認しています。

このような現象が起こると、先ずは悪意をもった「ばら撒き」を疑ってしまいますが、今回は、「それだけではない」と報告されています。

対処方法がわからなくて助けを求めるユーザーや、被害を防ぐために注意喚起を行ったユーザーが、不正サイトへのURLを含んだままリツイートしたことが、さらなる拡散につながったと分析されているのです。

PCメールでも、社内でやり取りされている元文書をそのまま外部業者に転送してしまい、個人情報が漏洩したり、そこまで深刻な話ではないものの、巨大なサイズのファイルを添付したまま転送したり、返信されてきたりすると、後先のことを考えて行動してもらいたいものだと思ってしまいます。

「不注意リツイート」が発生してしまったことの裏には、「だれでも簡単につぶやける」という手軽さから、「素人ユーザー」が増殖しているという事情があるのでしょうが、それならばなおさらのこと、「素人ユーザー」を普通のユーザー、即ち、ネット上のエチケットを理解しているユーザーに格上げするための啓蒙活動が喫緊の課題であるという問題が、浮き彫りになっているのだと思います。

また、トレンドマイクロでは、ブラウザクラッシャーによりチャットサイトを利用不能にして、不正指令電磁的記録供用の疑いで逮捕に至ったケースもあり、悪質な行為であるとも警告しています。

対処方法や再発防止策については、リンク先の記事を参考にしていただくとして、安易な転送は、メールでもつぶやきでも、その他のSNSでも慎重に行いましょう。

 

Ｐマークは難しいと誤解していませんか？

Ｐマークの取得を検討している方の多くが、Ｐマークについて誤解をしています。実はＰマークの取得は決して難しいものではありません。

コンサルタントとして本当は教えたくない「Ｐマークって実はこうすれば楽にかんたんに取得できる方法」について解説します。

セミナーの詳細や日程については下記よりご参照ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

マーケティンググループ

私たちは、プライバシーマーク(Pマーク)コンサルティングに新しい価値を生み出し、情報セキュリティ市場の活性化を目指すコンサルティング集団「ホリデーコンサルティング」です。 、「プライバシーマークやIS27001を取得検討されている方」に対して「小予算かつ短期間で取得する」ための支援を行います。

最新記事 by マーケティンググループ (全て見る)

• 背水の陣の覚悟をもって - 2013年7月23日
• 万全の態勢 - 2013年7月21日
• ネットショッピングの安全性 - 2013年7月19日