Twitterのスパム横行、Gawkerのパスワード流出と関連の疑い……ソフォスが経緯を分析

エンタープライズセキュリティ

2010年12月24日（金） 15時15分

注目記事

　ソフォスは24日、数十万のTwitterのアカウントが、アサイベリーダイエットを売り込むスパムを広めるハッカーにより、不正侵害を受けた事件について、その背景を分析した文章を公表した。

　アサイベリー（アサイー）は南米のフルーツで、ダイエット効果・健康効果のある食品として最近話題となっている。このスパムは、それらダイエットメソッドや健康食品を売りこむためのもので、Twitterのツイートと短縮URLを組み合わせて、無差別に発信されていた。Twitterを通して拡散しているリンク（「acainews」というドメイン名を使用したものなど）をクリックすると、いわゆるミラクルダイエットを売り込む広告ページが表示されるというものだ。

　このスパムは急速に拡散したため、当初、Webページにアクセスすることでユーザー自身のTwitterアカウントから同じメッセージが自動配信される仕組みだと見られていた。しかし実際は、その前の週に人気ブログメディア「Gawker」で発生した大規模パスワード流出が関連していたことが判明したという。Gawkerが擁するメディアは複数あり、これらのサイトの読者アカウントデータベースからパスワードなどの個人情報130万件が流出したとされている。TwitterのTrust And Safety部門のディレクターであるDel Harvey氏によれば、「これらのスパムメッセージは、最近ハッキングされたGawkerのWebサイトにTwittertと同じパスワードを使用しているユーザーのアカウントから投稿されていた可能性が高い」とのことだ。

　ソフォスは、Twitterのアカウントと同じパスワードをGawkerのアカウントで使用している場合は、Twitterのパスワードを変更することを推奨している。

《冨岡晶》