2009-10-20

どうやら、Twitterで、ウィルスが埋め込まれたページがばら撒かれているようである。Twitterには文字数に制限があるので、URLを短縮表記するようになっている。ウィルス対策をしていないユーザーが、ウィルスを埋め込んだページの短縮URLクリックしてしまうと、SPAMの発信元や踏み台にされて、気がついたら、立派なSPAMer扱いされていたという展開である。

これは、ウィルス対策をしていないユーザーの側の失敗であると同時に、URLの短縮表記によって、複数の表記が可能になり、ウィルスが仕込まれているサイトの特定が遅れるという点、さらに、短縮URLサービスを行っている側が、最低限度のチェックすら行っていないという事から、発生しているトラブルと言える。

ウィルス対策をしていないユーザーの側の失敗については、個人の非営利使用に限って無償利用できるウィルス対策ソフト(AVG、AVAST)や、安価に売られているソフトがあるのに利用していないという点に、問題がある。ウィルス対策をしていれば万全かと言われればNoなのだが、すくなくとも、script-kiddyやtool-monkeyレベルの悪戯ならば、ウィルス対策ソフトで対応できる。

URLの短縮表記によって、問題のサイトの特定が遅れるのは、報告を受ける側としては、同じサイトによる被害報告が大量に集まってから、どうやら真正の被害報告らしいと判断して行動に移すという行動パターンがある為に、閾値に達するのが遅れるということ、さらに、短縮URLサービスを行っている会社サイトであると考え、被害者の苦情がそちらに行き、うちのサイトの問題ではないからという理由で無視されたり、閾値に達するのが遅れる為に、対応が遅れるという事で、被害が広まってしまうのである。短縮URLサービス側がウィルスチェックをしていないという点については、短縮URLを提供するのが本業で、転送先の更新を定期的にチェックして、更新が少しでもあったらウィルスチェックをかけるという作業を行うのは、筋が違うという理屈がある。

ウィルスコードを埋め込んだページを作り、それをTwitterで広めようとする者が一番悪いのであるが、それを犯罪であるとして取り締まるのは難しい。というのも、ウィルスコードを埋め込んだページにしても、掲示板匿名で書き込まれたデータがそれだった場合、そのページの運営者は被害者となるし、TwitterでそのURLを広めた者にしても、自分がそのページを見たときにはウィルスコードは埋め込まれていなかったとなると、加害者とするには難しいという事になる。ウィルス対策ソフトを入れていてガードされていたので、気がつかなかったという言い逃れも、可能だったりする。

ウィルスコードを埋め込んだ者を探さなければならないが、他国の匿名プロクシーを複数使っていたりすると、そのログを追いかけて裏を取る費用と、ウィルスコードを埋め込んだ行為に対する処罰の効果とを比べると、どう考えても不合理になる。

こういったトラブルが、ウィルス対策ソフトを製造販売している業者のマッチポンプである可能性は否定できないのだが、何もしないよりは、した方がマシということで、ウィルス対策ソフトを入れとけと言わざるを得なくなるのであった。

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん