セキュリティ企業ソフォスは、新たな詐欺がツイッター上で急速に広まっており、すでに相当数の人が騙されていると警告している。
オンラインタイマー詐欺は、ユーザーがTwitterウェブサイトに費やした時間を測定すると主張しています。この詐欺は、「私は30日間と14時間Twitterを使いました。あなたはどれくらいですか?こちらで調べてください」といった、一見無害なTwitterメッセージを介して拡散し、その後に悪意のあるウェブサイトへの短縮リンクが続きます。
リンクをクリックすると、ユーザーのTwitterアカウントへの接続を要求するウェブサイトに誘導されます。このウェブサイトは、Twitterの利用状況を測定するために、ユーザーのTwitterアカウントへの接続を要求します。しかし、実際にはまず、同じリンクを使用しながら、同じメッセージをユーザーのフィードに投稿します。今回は、一見ランダムな計測時間で、異なる計測時間で投稿されます。
ユーザーはこれに気づかず、アカウントの閲覧回数を表示するポップアップウィンドウが表示されます。ここでも、数字はランダムのようです。その後、メインペイロードとしてIQテストを提供するポップアップウィンドウが表示されます。スパム対策として「ボットではないことを証明」するために、ユーザーはこのテストに回答する必要があるとされています。アンケート回答後、ユーザーはさらなる質問を受けるために携帯電話番号を入力するよう求められますが、細則には、週に4通のテキストメッセージが送信され、1通あたり2ドルの料金がかかると記載されています。
これは、信じやすさという地雷原を巧みにすり抜ける巧妙な詐欺だ。人々がなぜ騙されるのかは容易に理解できるが、賢く洗練された「ツイッターユーザー」が、草を食むFacebookの群衆と比べてそれほど賢くないのは、良い知らせかもしれない。
成功を収めたマルウェア作成者には、いつも静かな敬意を抱いてきました。巧妙な攻撃ベクトルとは、まるでジョークのように、純粋なウィットの結晶です。私たちの防御をすり抜け、私たちを誘い込むのです。もちろん、マルウェアが単なる迷惑行為ではなく、破壊的な悪意を持つものであれば、私の敬意は少々薄れます。
この新たなTwitterマルウェアは、クイズではなくアンケートを提供する点を除けば、同様の手口で詐欺行為を行っている。また、ストーカー行為を行っている人物を特定すると主張する同様の詐欺もあった。これらの攻撃の背後には、いずれも同じ組織が関与していることは明らかだ。
Twitterがこのように標的にされるまでに、これほど長い時間がかかったのは、多くの点で驚くべきことです。1つのメッセージにつき140文字以内という制限があるため、ほとんどの人はURL短縮サービスを利用しています。そのため、リンクをクリックした人は、どこにたどり着くのか全く分からなくなってしまいます(そして、ほとんどの人は、リンクにマウスオーバーするたびにステータスバーを常に確認するように学習しています)。
Twitterは、より安全だと謳うt.coサービスでこの問題に対処しようとしています。このサービスはURLを既知の悪質サイトのリストと照合し、ツイートされたメッセージにはURL全体が表示されます。しかし、t.coは使い勝手が悪く、分かりにくいという欠点があります。リンクを生成するには、ブラウザバーの元のリンクの前に例えばhttp://twitter.com/share?url=と入力する必要があり、現状ではエンドユーザー向けの指標(つまり、リンクをクリックした人数)を提供していません。そのため、多くの人はGoogleが提供している競合サービスのbit.lyやgoo.glを使い続けています。bit.lyやgoo.glのリンクをt.coリンクで囲むことは可能ですが、そうするとツイートを素早く作成するプロセスが煩わしく長引いてしまいます。
さらに、Twitterは、ユーザーのアカウントに「接続」しようとするサイトの信頼性をユーザーに確認させています。しかし、明らかになりつつあるように、ユーザーは十分に慎重ではありません。多くの人は、そもそも気にしていません。FacebookとTwitterの両方で、ユーザーは日常的な利用の一環として、些細なサイトやアプリケーションからの接続を許可することが推奨されています。
つまり、ユーザーはリンクするものに関して少々緩すぎるのだが、それが Twitter と Facebook の車輪が回り続けるのに役立っているのだ。
サイトが個人のTwitterフィードに投稿しようとしている通知は、非常に重要なので赤くハイライト表示され、突然失明した場合に備えてサイレンが鳴らされるだろうと思う人もいるでしょう。しかし残念ながら、そうではありません。正確な表現はこうです。「アプリケーションはTwitter上のデータにアクセスし、更新する権限を必要としています」。アプリがメッセージを投稿する可能性があることすら明確に示されていません。
現時点では、この詐欺はもはや機能していないようです。悪意のある Web サイトがオフラインになっているか、接続の許可をクリックしても、必要なトークンが無効であると Twitter から説明されるかのいずれかです。
しかし、もしこのマルウェアや類似のマルウェアに感染してしまった場合は、まず接続を解除する必要があります。接続を解除するには、Twitter.comにアクセスし、右上のユーザー名をクリックして「設定」リンクをクリックしてください。
表示されたページで「接続」タブをクリックし、リストからアプリを探します。「アクセスを取り消す」ボタンをクリックします。
Twitterフィードからマルウェアメッセージを削除するには、ツイートリスト(「ホーム」をクリックし、「あなたのツイート」リンクをクリック)に移動し、メッセージにマウスオーバーして「削除」オプションが表示されるまで待ちます。念のため、ウイルススキャンを実行してください。スキャンが完了するまでの間に、「感染していたが、すべてクリーンアップされた」というツイートを投稿するのも良いでしょう。
Keir Thomasは、前世紀からコンピューティングに関する自身の見解を発信してきました。彼の最新の Kindle電子書籍が発売されました。彼について詳しくは、 http://keirthomas.comをご覧ください 。Twitterのフィードは@keirthomasです。
