Twitterのスパム横行、Gawkerのパスワード流出と関連の疑い……ソフォスが経緯を分析 | RBB TODAY

Twitterのスパム横行、Gawkerのパスワード流出と関連の疑い……ソフォスが経緯を分析

エンタープライズ セキュリティ
代表的なスパムメッセージ
  • 代表的なスパムメッセージ
  • Twitterから誘導された、ダイエットの売り込みページ
 ソフォスは24日、数十万のTwitterのアカウントが、アサイベリーダイエットを売り込むスパムを広めるハッカーにより、不正侵害を受けた事件について、その背景を分析した文章を公表した。

 アサイベリー(アサイー)は南米のフルーツで、ダイエット効果・健康効果のある食品として最近話題となっている。このスパムは、それらダイエットメソッドや健康食品を売りこむためのもので、Twitterのツイートと短縮URLを組み合わせて、無差別に発信されていた。Twitterを通して拡散しているリンク(「acainews」というドメイン名を使用したものなど)をクリックすると、いわゆるミラクル ダイエットを売り込む広告ページが表示されるというものだ。

 このスパムは急速に拡散したため、当初、Webページにアクセスすることでユーザー自身のTwitterアカウントから同じメッセージが自動配信される仕組みだと見られていた。しかし実際は、その前の週に人気ブログメディア「Gawker」で発生した大規模パスワード流出が関連していたことが判明したという。Gawkerが擁するメディアは複数あり、これらのサイトの読者アカウントデータベースからパスワードなどの個人情報130万件が流出したとされている。TwitterのTrust And Safety部門のディレクターであるDel Harvey氏によれば、「これらのスパムメッセージは、最近ハッキングされたGawkerのWebサイトにTwittertと同じパスワードを使用しているユーザーのアカウントから投稿されていた可能性が高い」とのことだ。

 ソフォスは、Twitterのアカウントと同じパスワードをGawkerのアカウントで使用している場合は、Twitterのパスワードを変更することを推奨している。
《冨岡晶》

関連ニュース

特集

page top