Androidマルウェアに誘導するツイート、8時間で13万件観測された例も

　Symantecは13日付の同社公式ブログにおいて、Androidをターゲットにしたマルウェア「Android.Opfake」の拡散にTwitterが悪用されている事例を報告し、注意を促した。

　Android.Opfakeは、プレミアムレート番号にSMSテキストを送信するトロイの木馬。これをホスティングしたサイトの短縮URLを掲載した悪質なツイートや、不正アカウントの例を、Symantecでは紹介している。ソフトウェア、モバイルデバイス、ポルノ、ダイエットなどに関するツイートで、主にロシア語で書かれ、いくつかは英語表現を含むという。

　こうした悪質なツイートを拡散する活動の中には、ある8時間で約100個のアカウントから13万件以上が同時送信され、その後、急に停止した例や、1時間で50個のアカウントから1500件以上が送信された例を観測したとしている。

　類似するツイートが絶えず送信され、フォロワーがいないことから、簡単に判別できる場合もある一方で、それぞれ手口が異なるため、実際に短縮URLをクリックしない限り、悪質なツイートかどうか確認するのは困難だという。

　シマンテックでは、悪質なツイートのパターンを認識した場合はTwitterへ報告。短縮URLのリンク先が遮断されるよう協力して対応している。しかし、ユーザーに対しても、ツイート内のリンクをクリックする際には用心するよう呼び掛けている。

　「よく知っている相手からのツイートしか信頼しない方がよいでしょう。ツイートは電子メールと似ています。見知らぬ送信者からの電子メールを開いて、そこに含まれるリンクをクリックすることはないと思います。そんなことをすれば、通常は面倒な事態になります。ツイートの場合も同じなのです。」