Tumblrで大規模なワーム被害--USA Todayなど大手ブログにも影響

　米国時間12月3日、Tumblrに対する大規模なワーム攻撃があり、USA TodayやReuters、The Verge、米CNETを含む大手ブログも被害を受けた。この問題は、同日太平洋標準時間午前10時半前に解決した。

　GNAAと名乗るハッカーグループが、今回の犯行を認めている。GNAAのTwitterプロフィールには、8600人に上るTumblrのユニークユーザーが影響を受けたと、3日の早い時間に記述されていた。

GNAAと名乗るハッカーグループが、今回の犯行を認めている。
提供：Screenshot by Shara Tibken/CNET

　Tumblrは何が起こったのかを説明していないものの、ブログ投稿において、アカウントは侵害されておらず、ユーザーが特に対処する必要はないと述べている。

　この投稿には「ご不便をおかけして本当に申し訳ありません。こういった不正行為が再び行われることのないよう、一層努力していくつもりです」と記述されている。

　ウイルスに感染した投稿が広まり始めた当初、Tumblrはユーザーに対して、Tumblrを使用していた可能性のあるブラウザをすべてログアウトするよう伝えていた。またTumblrは、同社の技術者たちができる限り迅速に問題を解決するべく取り組んでいるところだとも述べていた。

　Tumblrの広報担当者は10時30分頃、米CNETに対し、「3日の早い時間に数千のTumblrブログに影響を及ぼしたウイルス投稿攻撃という問題は（同社の技術者たちによって）解決された」と伝えた。

The Vergeも被害を受けたサイトの1つだ。
提供：Screenshot by Benjamin Dreyfuss/CNET

　感染したTumblrサイトにアクセスすると、自殺を促す、汚い言葉で綴られた投稿が表示されるようになっていた。またこのスパム投稿には、同投稿を削除すると、ユーザーのTumblrアカウントも削除されると記述されていた。さらに、該当ウェブページを本当に閉じてもよいかどうかを尋ねるポップアップウィンドウも表示されるようになっていた。

The Vergeのサイトに表示されたポップアップウィンドウ
提供：Screenshot by Benjamin Dreyfuss/CNET

　ウイルス対策製品を含む、セキュリティ関連のソフトウェアやハードウェアを提供するSophosは、Tumblr上でこのワームがあっという間に広まった経緯を明らかにできたと考えている。Sophosのブログ投稿によると、このワームはTumblrのリブログ機能を悪用しており、Tumblrにログインしているユーザーが、該当スパム投稿の掲載されたいずれかのページにアクセスすると、その投稿が自動的にリブログされるようになっていたという。

　Sophosは、今回のスパム投稿には悪意のあるコードが埋め込まれており、ウェブ上のウイルスのように広まっていったと解説している。同社のシニアセキュリティアドバイザーであるChester Wisniewski氏によると、おそらくはTumblrのサイトメンテナンスに関する本物のメッセージを乗っ取ることで、Tumblrのフィルタをバイパスする方法を見つけた人物がいたのだろうという。

　Wisniewski氏は米CNETに対して「この攻撃は避けることができたものの、ほとんどのソーシャルメディアサイトはサービス開始から間もないどこかの時点でこういった被害に遭うものだ」と述べている。