Twitterで悪質なスクリプトが流通、cookie盗難の恐れ

TwitterのXSSの脆弱性を突いてユーザーのcookieを盗み出す悪質なJavaScriptが出回っているという。

　Twitterでクロスサイトスクリプティング（XSS）の脆弱性を突いた不正スクリプトが感染を広げているという。ロシアのセキュリティ企業Kaspersky Labが9月7日のブログで伝えた。

　同社によると、この手口には悪質なJavaScriptが使われている。ユーザーが偽ツイートにだまされて不正なリンクをクリックすると、cookieが盗まれて外部のサーバに転送されてしまうという。

不正なスクリプトによるツイート（Kasperskyより）

　問題のリンクをクリックしたユーザーの数は相当数に上るとみられる。URL短縮サービスbit.lyの統計を見ると、攻撃に使われたうちの1つのリンクだけでもクリック数が10万を超えていたという。攻撃はブラジルから仕掛けられている可能性が大きいとKasperskyは推測する。偽ツイートはポルトガル語で、「Restartが事故に遭った」というデマを流す内容だった。Restartはブラジルの人気ポップバンドだ。

問題のリンクへのクリック数（同）

　Kasperskyはこの手口に使われた不正スクリプトを「Exploit.JS.Twetti.a」と命名して同社の製品で検出できるようにし、問題のURLへのアクセスを遮断する措置を取った。

　Twitterは7日までに、この攻撃に使われていた脆弱性を修正したとKasperskyは伝えている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら