セキュリティアプライアンスを幅広く手がけるバラクーダネットワークスのCEOであるディーン・ドレイコ氏が先頃来日し、同社の研究機関「Barracuda Labs」での調査結果を披露した。このなかで特に注目したいのが、Twitterに関わる犯罪の増加だ。
2009年もインターネットは危険だった
Barracuda Labsは、バラクーダのセキュリティアプライアンスの検出精度を支えるグローバルな脅威分析チーム。最新のセキュリティの状況について、日々調査を行ない、サイトにレポート等を挙げている。
バラクーダネットワークスのCEOであるディーン・ドレイコ氏
まず2009年のメールセキュリティについては、Barracuda Labsが調べた7000億通以上のメールのうち、92.24%がスパムメール、0.07%が感染メール、1.12%が不審なメールで、正規のメールは6.57%に過ぎなかった。スパムメール、トロイの木馬、ワーム、フィッシング、ゼロディ攻撃など脅威は相変わらず激しく、メールウイルスは9月~11月が最悪の時期だった。また、インターネットの脅威が経済的な犯罪と結びついているのを裏付けるように、「金や宝石などの価格の上昇とともにジュエリースパムが急増するという傾向がある」(ドレイコ氏)という。
Barracuda Labsにはさまざまなセキュリティ関連のレポートが掲載されている
2009年にますます凶悪化したWebの脅威に関しては、Malvertisingと呼ばれる悪意のある広告、検索結果を不正操作するSEO汚染、不正セキュリティ製品、そして脆弱性を突くエクスプロイト・ツールキットの氾濫といった事態が深刻だという。「USAToday.comの広告ネットワークが汚染され、広告に不正なJavaScriptが仕込まれた。これにより、ユーザーがクリックすることで、不正なセキュリティ製品「RogueAV」のサイトにリダイレクトされ、マルウェアがインストールされた」(ドレイコ氏)といった事件もあり、非常に危険。検索結果に直接マルウェアをリンクして配布してしまうという悪質な事件も発生している。ちなみに2009年、エクスプロイト・ツールキットに狙われた脆弱性の上位は、Adobe PDFやInternet Explorer、Flash Player、DirectShowやOfficeのActiveXコントロールなどのもの。早急にアップデートを行なおう。
Twitterの犯罪率が増加中
そしてもう1つ興味深いのは、現在流行中のTwitterの悪用だ。Barracuda Labsはフォロワーの分布、フォローやツイート数など、Twitterの利用動向を分析し、レポートを出している。たとえば、バラクーダの分析では、真のTwitterユーザーは
- (1)少なくとも10人以上のフォロワーがいる
- (2)少なくとも10人以上にフォローされている
- (3)少なくとも10回のツイートをしている
という3つの特性を持っているが、この定義に当てはまるユーザーは全体の21%に過ぎないという。また、アカウント登録をして以来、一度もツイートしていないユーザーも34%いるという。とはいえ、ツイート数や徐々に増えており、概してユーザーはアクティブになっている傾向があるようだ。その他、フォロワー数の多いユーザーが必ずしもアクティブというわけではなく、平均1000人程度のフォロワーのいるユーザーがもっとも多くのツイートを行なっているという結果も出ている。こうしたユーザーや利用動向はかなり興味深い。
Twitterは俳優やアスリート、アーティスト、政治家などのいわゆる「セレブ」が次々とアカウントを持ち出した2008年11月から2009年初旬に急成長を遂げており、フォロワー数上位100人中48人がこの時期に登録を行なっているという。Barracuda Labsはこの時期を「Twitterのレッドカーペット時代」と呼んでいるが、この時期に大量の犯罪者がアカウントを登録したという。
2006~2009年の犯罪と疑わしいTwitterアカウントの数
2009年1月からフィッシング詐欺が増加したほか、不正サイトやマルウェアへのリダイレクトサイトなどトピックのリンク先が汚染されたり、不正なリツイート、プロフィールイメージの改ざんなどの攻撃が次々と仕掛けられたという。その結果、不審な操作や使用で停止されたアカウントから割り出された犯罪率は2008年の2.02%から、2009年には3.36%に上昇。2009年10月には一気に12%に跳ね上がり、8アカウントのうち1アカウントが不正という結果となっているという。
こうした脅威に対しては、従来のようなファイルスキャンやURLフィルタリングの技術だけでは対抗できないという。一方で、バラクーダはアプライアンスに加え、「PureWire」というクラウド型のWebフィルタリングやマルウェア検出サービスで対抗している。
