Oligur

• ニュース

元 Apple の伝道師 Guy Kawasaki 氏の Twitter フィードが、Mac 向けトロイの木馬の拡散に利用された。

14万人の登録者を抱えるカワサキの人気フィードには、火曜日の夜、ドラマ「ゴシップガール」に出演した女優レイトン・ミースターが出演するセックステープとされる動画へのリンクが掲載された。しかし、そのリンク先はOSX/Jahlav-Cトロイの木馬だった。これは、最近いくつかのポルノサイトで出現した、Macを標的とした珍しいトロイの木馬だ。

カワサキ氏は、このリンクは自分のフィードを「ユーザー生成」ストーリーに公開した結果だと述べた。

「これが真実です」とカワサキ氏はCoMへのメールで述べた。「私はTwitterfeedを使ってTruemorsのフィードを自分のツイートに挿入しました（フィードはこちら）。あれは100%安全でモデレートされたフィードだと思っていましたが、そうではないことが分かりました。『ユーザー生成』のストーリーがフィードに挿入される可能性があるのです。要するに、私のTwitterアカウントはハッキングされたわけではなく、Twitter-Twitterfeedは正常に機能していました。ただ、私がリファラーしたフィードに、不適切なストーリーが入り込んでしまったのです。」

「ポルノグラファーとしての私の短いキャリアは45分しか続きませんでした。 :-)」

マルウェアのツイートを最初に公表した英国のセキュリティ企業ソフォスの広報担当者グラハム・クルーリー氏は、ツイッターがマックマルウェアの拡散に利用されたことは初めて聞いたと語った。

「ガイは今回の攻撃で発見された唯一の人物だが、おそらく彼が最も知名度が高い人物なのだろう」とクルーリー氏は語った。

しかし、Twitterは以前にもWindows上でマルウェアを拡散するために利用されたことがある。8月には、セキュリティ企業Kapersky Labsが、ブラジルのポップスター、ケリー・キーのポルノビデオを装ったバンキング型トロイの木馬について警告を発していた。

「もちろん、Windows向けのマルウェアはMacよりもはるかに多く、コードのインストールにはユーザーの許可が必要です」とクルーリー氏は述べた。「それでも、ガイ氏のような著名なTwitterユーザーがリンクを公開すれば、被害者数はさらに増える可能性があります。」

OSX/Jahlav-Cトロイの木馬は、Sophosが「DNSを変更するトロイの木馬」と呼ぶもので、ネットからさらにマルウェアをダウンロードしようとする可能性があります。このマルウェアが何なのかは、まだ誰も解明していないようです。Macで感染したとしても、そのペイロードが何をするのかを急いで報告する人はいないでしょう。