サイバー犯罪者がモバイルマルウェアをインターネット上のどこかに置いても、そのマルウェアのダウンロード数を増やすには時間と手間がかかります。彼らが標的とする場所には、公式のアプリマーケットやサードパーティのマーケットのほか、偽のアプリマーケットもあります。また、特定のマルウェアをホスティングするためや、各種のマルウェアを本物のアプリに見せかけて提供したりするために作られた Web サイトもあります。ただし、サイバー犯罪者は、マルウェアが置かれている場所にトラフィックを誘導するために、何らかの宣伝を行う必要もあります。フォーラムを利用して、悪質なリンク付きのコメントを書き込む場合もあれば、検索エンジン最適化(SEO)を利用して、悪質なサイトが検索結果の上位に掲載されるようにする場合もあります。また、ツイートを利用して、モバイルユーザーを悪質なサイトに誘い込む場合もあります。実際、悪名高い Android.Opfake マルウェアにユーザーを誘導するための手段として、Twitter が頻繁に使われていることを確認しました。
たとえば、ユーザーはソフトウェア、モバイルデバイス、ポルノ、さらにはダイエットなどに関するツイートを検索することで、結果的にモバイルデバイスが Android.Opfake に感染してしまう可能性があります。Android.Opfake は Android マーケット(Google Play)上でホスティングされているのではなく、これらのツイートによって、Opfake アプリケーション用に作成された悪質な Web サイトに誘導されます。これらのツイートには大抵、短縮 URL が含まれており、メッセージは主にロシア語で書かれ、いくつか英語表現も含まれています。ユーザーがこのサイトにアクセスすると、この悪質なアプリケーションをインストールするよう求められます。しかし、このような特徴は別として、使われている手口はそれぞれ異なるため、リンクをクリックしない限り、どのツイートが実際に悪質なものかを確認するのは困難です。次に、悪質なツイートの例をいくつか示します。
類似するツイートが絶えず送信されていてフォロワーがいないことから、簡単に判別できる場合もありますが、フォロワーがいて、それほど頻繁にツイートしていない場合もあります。プロファイルにコンテンツがある場合もありますが、大抵の場合はありません。ほとんどのアカウント名は風変わりなものですが、中には一般的な名前もあります。次に、わかりやすい不正アカウントをいくつか示します。
いくつかの活動は連続して発生しており、中には同時に実行され、大量のツイートを送信しているケースもあります。たとえば、ある 8 時間以内の活動では、約 100 個のアカウントから 130,000 件以上のツイートが送信され、その後ツイートは急に止まりました。
データ提供: Topsy Labs
これは、同時に実行された活動の 1 つにすぎません。別の時期の活動では、1 時間のうちに 50 以上のアカウントから 1,500 件以上のツイートが送信されました。これ以外にも、小規模の活動がいくつも行われていますが、その数を確認することはできませんでした。毎日 2 億 5,000 万件も送信されるツイートのうち、悪質なマルウェアに誘導するツイートが実際にいくつ存在するかを正確に捉えるのは困難です。
シマンテックが悪質なツイートの中に特定のパターンを見つけた場合は必ず、その内容を Twitter 社に報告し、遮断するよう依頼しており、Twitter 社は非常に迅速に対応してくれています。また、Twitter には、ユーザーが特定のアカウントをスパムとして報告できる機能もあります。次に、遮断したあるサイトについて Twitter 社が作成した警告ページを示します。
従来のマルウェアの場合、セキュリティベンダーは絶えずマルウェアの検出定義を更新していますが、やがてすぐにマルウェア開発者によって再びマルウェアが更新されてしまいます。悪質なツイートについても、現在はいたちごっこの状態です。サイバー犯罪者はいろいろと工夫をこらしているので、悪質なツイートをすべて認識するのは困難です。また何より、サイバー犯罪者は執拗です。シマンテックは今後も Twitter 社と協力して、このような悪質な活動に対抗していきます。シマンテックと Twitter 社が協力して防御することで、今後もお客様を保護できるものと期待しています。Twitter ヘルプセンターでは、アカウントを安全に利用するためのヒントもいくつか公開されています。
スマートフォンのおかげで、時間や場所を問わずインターネットにアクセスして、以前はコンピュータを使わないと不可能だった作業も実行できるようになりました。この利便性によって大きなメリットが多数もたらされましたが、サイバー犯罪者もこの機会を利用して、不正な行為を実行しているため、モバイルデバイスを使用する際は用心してください。特に Twitter を使う場合は、ツイート内のリンクをクリックする前に、注意深く判断してください。よく知っている相手からのツイートしか信頼しない方がよいでしょう。ツイートは電子メールと似ています。見知らぬ送信者からの電子メールを開いて、そこに含まれるリンクをクリックすることはないと思います。そんなことをすれば、通常は面倒な事態になります。ツイートの場合も同じなのです。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。