Twitter の"StalkDaily"ワーム、犯人は17歳

週末、Twitter をウェブサイト経由で利用した方は、自分の発言とプロフィールページを見直した方が良いかもしれません。悪質なワームが発生し、問題を起こしていました：

■ 警告：Twitter、StalkDailyワームに襲われる（アップデート） （TechCrunch Japan)

ワームに感染したユーザーのプロフィールページ（一部でユーザーのトップページという話もあり）を閲覧するだけで感染し、www.stalkdaily.com （※このサイトにもアクセスしない方が賢明）というサイトを宣伝するメッセージを勝手に投稿、さらにプロフィールを改ざんして新たな感染源とするというもの。さらに @onedegrees というユーザーをフォローさせるコードも仕込んであるようですが、なにしろ実証するわけにもいかないので、申し訳ありませんがこちらは未確認です。

しかし自分のプロフィールなど普段意識しませんし、（これは人によると思いますが）過去の発言を見直すなんてこともブログに比べて少ないですから、自分が感染していることにすぐには気づかないでしょう。また Twitter 上で「これって面白いよ」と特に詳しい説明もせずにリンクを貼る、なんてことはごく普通の行為であり、しかも友人が発言しているとあれば何の疑いもなくリンクを踏んでしまうものですから、非常にずる賢いワームだと思います。

いったい誰が、何の目的でこんなワームを作ったのか。一部サイトで、17歳の少年が犯人であると報じられています：

■ 17-year-old claims responsibility for Twitter worm (BNOnews)
■ Interview with the Creator of the StalkDaily Worm (Net News Daily)

名前は Michael (Mikeyy) Mooney。BNOnews によれば、件の StalkDaily サイトの作者とのこと（TechCrunch のアップデートでは StalkDaily 側は無関係と訴えているのですが）。Net News Daily のインタビューでは「XSS脆弱性を利用して2時間で作った」「理由は特にない、退屈だったから」などと発言しています。この少年が犯人であるという証拠は本人の証言以外に無いのですが、彼の名前を語る"Mikeyy"というワームが出現している（しかも StalkDaily ワームと同じ手口）ことも指摘しておきます。

今回のワームが出現した直接の原因は、Twitter のウェブサイトに脆弱性が存在していたためです。しかし Twitter が非常にメジャーな存在になり、ウィルスやワーム等の手口に慣れていない人々が大量に参加するようになったこと、また前述のように「短いコメント＋URL」という投稿スタイルがごく普通であること、そして自分の知っているユーザーの書込みであるという安心感があることなどが感染拡大の要因となっているでしょう。従ってサイトの脆弱性がフィックスされたとしても、クチコミが広がりやすいという Twitter の特性を悪用する「何か」が再び登場しないとは限りません。特に爆発的成長を遂げている Twitter はスパマーやウィルス製作者にとって魅力的な場所でしょうから、従来通り「怪しいメッセージはスルーする」という対応が必要ですね。

< 追記 >

おっと、記事を書いている間に ITmedia でも速報が出ていました：

■ Twitter、XSS攻撃の標的に （ITmedia エンタープライズ）

< 追記2 >

StalkDaily のサイト上で、犯行声明が出たようです。上記の BNOnews の記事にリンクが貼られ、"I have came clean and have accepted the responsibility for the worm"（白状します。ワームの責任が僕にあることを認めます）というメッセージが掲げられているスクリーンショットが下の記事に掲載されています：

■ Twitter worm outbreak over Easter (F-Secure Weblog)

【○年前の今日の記事】

■ 未来のCDジャケット （2007年4月13日）
■ 「形式知」化できない「暗黙知」 （2006年4月13日）