ウェブアプリケーションのセキュリティ脆弱性に関する新たな調査によると、Twitter などのウェブサイトは、コンピューターを感染させるために悪意のあるソフトウェアを仕掛ける場所として、ハッカーにますます好まれるようになっているという。
今年上半期のハッキング事例に関する調査によると、ソーシャルネットワーキングサイトが最も頻繁に標的となった垂直市場だった。この調査は、月曜日に発表された最新のウェブハッキングインシデントデータベース(WHID)レポートの一部である。2008年には、政府機関と法執行機関のサイトが最も多くの攻撃を受けた垂直市場だった。
報告書のスポンサーであり、Web Application Security Consortiumも加盟しているBreach Security社のアプリケーション・セキュリティ研究担当ディレクター、ライアン・バーネット氏は、ソーシャルネットワークは「ユーザー数を考えれば、攻撃対象の多い環境だ」と述べた。
Twitterは複数のワームによる攻撃を受けており、MySpaceやFacebookといった他のソーシャルネットワーキングプラットフォームもマルウェアの拡散に利用されています。これは、感染したコンピュータがソーシャルネットワーキングサイトに、悪意のあるソフトウェアが仕込まれた他のウェブサイトへのリンクを投稿し始めることでよく起こります。ユーザーは、リンクを投稿した友人を信頼しているため、友人がハッキングされているとは知らずにリンクをクリックしてしまいます。
WHIDのサンプルセットは小規模で、44件のハッキングインシデントを網羅しています。このレポートでは、公表されている攻撃と、組織に測定可能な影響を与えた攻撃のみを取り上げています。WHIDのデータセットは、実際のハッキングインシデント件数と比較すると「統計的に有意ではない」ものの、攻撃者の全体的な傾向を示しているとBarnett氏は述べています。
その他のデータは、ウェブサイトがどのように攻撃されたかを示していました。最も一般的な攻撃はSQLインジェクションです。これは、ハッカーがウェブベースのフォームやURL(Uniform Resource Locator)にコードを入力し、データベースなどのバックエンドシステムに実行させようとするものです。入力が適切に検証されず、悪意のあるコードが無視された場合、データ侵害につながる可能性があります。
使用される他の方法には、悪意のあるコードがクライアント マシンにプッシュされるクロスサイト スクリプティング攻撃や、被害者が Web サイトにログインしている間に悪意のあるコマンドが実行されるクロスサイト リクエスト フォージェリなどがあります。
WHIDの調査によると、ウェブサイトの改ざんは依然としてハッカーの最も一般的な動機であることが判明しました。しかし、WHIDではウェブサイトへのマルウェアの埋め込みも改ざんに含まれており、これも金銭目的であることが示唆されています。ハッキングされたコンピュータは、スパムの送信、分散型サービス拒否攻撃の実行、データの窃盗などに利用される可能性があります。
「結局のところ、彼ら(ハッカーたち)は金儲けをしたいのだ」とバーネット氏は語った。
