'; html_body += '
'; html_body += '' + title + ''; html_body += '' + summary + ''; html_body += '
'; dom_floating.innerHTML = html_body; /**/ dom_floating.getElementsByClassName('floating_box')[0].style.bottom = f_bottom + '.px'; /**/ var thumb_elem = dom_floating.getElementsByClassName('thumb')[0]; thumb_elem.addEventListener('click', function(){ location.href = link_url; }); var content_elem = dom_floating.getElementsByClassName('content')[0]; content_elem.addEventListener('click', function(){ location.href = link_url; }); var close_btn_elem = dom_floating.getElementsByClassName('close_btn')[0]; close_btn_elem.addEventListener('click', function(){ dom_floating.classList.add('content_hidden'); }); /**/ dom_ad_float.appendChild(dom_floating); } /** * */ window.AI.unsetF = function(){ } }());

Twitterワーム作成者の少年、5番目のワームを広める

文:Elinor Mills(CNET News.com) 翻訳校正:編集部2009年04月20日 11時47分

 先週Twitterを襲ったワームの作成者だと主張する10代少年によると、彼はウェブアプリケーション開発企業への就職を決め、米国時間4月17日、Twitterに5番目となるワームを解き放ったという。

 Twitterは先々週末から4月13日にかけて、4回に渡るワーム攻撃を撃退した。このワームは、感染したTwitterアカウントの所有者の名前や画像をクリックするだけで、そのユーザーも感染してしまうというものだった。この方法で感染を拡大し、プロフィールページを改ざんすること以外に、このワームに害はないようだった。

 ニューヨーク州ブルックリンに住む17歳のMichael Mooney君はCNET Newsに対し、退屈しのぎとしてTwitterにセキュリティホールの存在を知らせようと思い、ワームを作成したと語った。

 Mooney君は、オレゴン州ハモンドに拠点を置くExqSoftの創業者であるTravis Rowland氏に、自らの存在を知らせることにも成功した。Rowland氏は、ExqSoftにMooney君を雇い入れた。

 Rowland氏が17日にCNET Newsに語ったところによると、彼はTwitterでワームを目撃し、Mooney君の技術の高さに感銘を受けたことから、Mooney君に連絡を取り、ExqSoftでセキュリティ分析の仕事をすることに興味があるか尋ねたという。「私は彼のウェブサイトを見たが、それは彼が自らの手ですべてのコードを記述して作成したものだった。そのサイトは素晴らしい出来映えで、完全なTwitterのクローンだった」とRowland氏は述べた。

 Mooney君は就職先が決まった後、最新のワームを広めた。彼によると、これはTwitterの5番目の脆弱性を突くワームだという。なぜTwitterに直接連絡せずに攻撃を開始したのか尋ねられると、彼は連絡を取ろうとしたが、何の返答もなかったと答えた。

 「僕は決してTwittersに嫌がらせをしようとしているわけではない、ということを彼らに分かってほしい」とMooney君はCNET Newsとの電話インタビューで述べた。「これは最良の方法ではないのかもしれない。しかし、僕がTwitterに脆弱性を修復するように促すには、こうするしかなかった」

 セキュリティ企業Sophosの上級技術顧問を務めるGraham Cluley氏のブログ記事によると、最新のワームはクロスサイトスクリプティングの脆弱性を突くもので、有名人を参照する感染アカウントからメッセージを投稿したり、Mooney君がExqSoftに雇われたことを知らせるメッセージを表示したりするという。

 Rowland氏は、Twitterのセキュリティ対策が十分でないとして、同サイトを非難した。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]