2012年12月04日

Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ


Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ
ITmedia エンタープライズ 12月4日(火)15時3分配信


ソーシャルブログサービスの米Tumblrは12月3日、ウイルス感染によるものと思われる投稿がTumblr内で大量に出回っていることをTwitterで確認し、対応に当たっていることを明らかにした。

同社のツイートでは「ウイルス投稿攻撃により、数千件のTumblrブログが影響を受けた。Tumblrのエンジニアが問題を解決した」と説明している。

セキュリティ企業の英Sophosによると、感染したTumblrのブログには、すべて同じ内容の投稿が掲載された。投稿は男性の写真入りで「Dearest `Tumblr’ users」という一文から始まり、人種差別的な内容や、Tumblrユーザーのブログを中傷するような内容が含まれている。

問題の投稿は、Tumblrの「リブログ」機能を使ったワーム感染によって広がったとみられる。投稿内には、暗号化されたJavaScriptをiFrameに隠す形で悪質なコードが仕込んであり、ログオンしているユーザーがこれを閲覧すると、自動的に問題の投稿を自分のTumblrでリブログしてしまう仕掛けになっていたという。

この手口についてSophosでは、「本来ならこうした不正なコードをTumblrに投稿することはできないはずだが、攻撃者はBase64エンコードを使って自分たちのコードの正体を隠し、データURIにそれを組み込む方法で、Tumblrの対策をかわしたと推定される」と解説している。

最終更新:12月4日(火)15時3分

ミクシィといい、FaceBookといい、SNSなどは、
運営もユーザーもリテラシーが低いんで、こういったウイルスやマルウェア、
ボットの類の標的にされがち。
触らぬ神に祟りなし。



週刊アスキーBOOKS Vol.13 tumblrの使い方 次世代SNSでネットの話題を丸々ゲット! [単行本(ソフトカバー)] / 週刊アスキー編集部 (編集); アスキー・メディアワークス (刊)
posted by unimatrix0 at 21:47| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/305234198

この記事へのトラックバック