2009年01月27日(火) 17時23分

オバマ大統領のSNSサイトを悪用する攻撃者が出現（Computerworld.jp）

　Web 2.0を活用した選挙キャンペーンを成功させ、みごとに当選を果たした米国のバラク・オバマ（Barack Obama）大統領が、まさにそのWeb 2.0が抱える問題に直面している。同氏のWebサイトに組み込まれているソーシャル・ネットワーキング機能を悪用する攻撃者が現れたのだ。

【関連画像を含む詳細記事】

　この攻撃者は、オバマ氏のオンライン・コミュニティ（http://my.barackobama.com）に自身を詐称したアカウントを登録し、ユーザーの興味を引くような画像を投稿して、悪意のあるトロイの木馬プログラムをダウンロードさせようとする。これらのプログラムは、犠牲者のコンピュータにさらに別のマルウェアをダウンロードさせるタイプのマルウェアだ。

　同様の問題は、他のWebサイトでも発生しており、悪意のあるプログラムをアップロードするための新たな方法を探し続けている攻撃者と、そうした攻撃経路をいち早くふさごうとするWebサイトの運営者の間で、いたちごっこが繰り広げられているケースが少なくない。またソーシャル・ネットワーキング・サイト（SNS）では、悪用を防ぐための対策を講じる一方で、Webページを強化するための多数の手段をユーザーに提供している。例えばmy.barackobama.comでは、ユーザーが自分のブログを立ち上げることができる。

　セキュリティ・ベンダーの米国Websenseは、1月26日のブログ・エントリでこの問題を取り上げ、「米国大統領選挙キャンペーンは、政府がWeb 2.0を活用するための方法を世界中に示した。しかし、こうした状況は、悪意のあるコードを広める新たなチャンスにもなっている」と指摘した。

　攻撃者は、Web上のさまざまな掲示板にBarackobama.comで開設した悪意のあるページに至るリンクを張り、Google検索に表示されるようにしている。Googleなどの検索エンジンは、Barackobama.comのような人気が高いサイトを高く評価するため、検索結果の上位に表示されることが多い。

　Websenseによれば、現在のところ、このトロイの木馬プログラムを検知できるのは主要なウイルス対策製品の3分の1程度だという。

(Robert McMillan/IDG News Serviceサンフランシスコ支局)

【関連記事】
「サイバー・セキュリティは優先事項」——オバマ政権が明言
オバマ大統領の「BlackBerry問題」、使用継続で決着
オバマ政権発足、ホワイトハウスの公式サイトも新デザインに
オバマ次期大統領、景気刺激策の一環としてブロードバンド整備などを推進
オバマ次期政権がCTOを募集、政府データの検索性向上を目指す

http://headlines.yahoo.co.jp/hl?a=20090127-00000003-cwj-secu