「Twitter」をC＆Cサーバとして悪用Twitterアカウントに操作される――Android版トロイの木馬「Twitoor」の恐怖

Twitterアカウントをコマンド＆コントロール（C＆C）サーバ代わりにしてAndroid端末に侵入する「Twitoor」というマルウェアがばらまかれている。その手口と対策は。

[Michael Cobb，TechTarget]

「Twitoor」についてレポートするESETのWebサイト《クリックで拡大》

　「Twitoor」という新しいAndroid版トロイの木馬は、アンチウイルスベンダーESETが発見した。このマルウェアは不正アプリをデバイスにダウンロードさせ、コマンド＆コントロール（C＆C）を行う「Twitter」のアカウントから命令を受け取る。発覚しても、簡単に別のTwitterアカウントに切り替えて通信をリダイレクトしてしまう。Twitoorの攻撃を阻止するにはどうすればいいのか。他のマルウェアも同じ手口でTwitterを悪用する可能性はあるのか。

　ボットネットにコマンドを送る攻撃や、遠隔操作でマルウェアをインストールして情報を盗み取る攻撃は強力であり、ボットネットやある種の不正アプリの危険性は高まる。

併せて読みたいお薦め記事

新型マルウェアの脅威

• ファイアウォールをわずかな通信でまひさせる「BlackNurse（ブラックナース）」攻撃とは？
• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
• “アンナ先輩”の「Mirai」がより凶悪に？　DDoS攻撃を約50倍に増幅する手口が判明

怪しいURLリンクを踏んでしまったら？

• 社員が怪しいリンクを踏んだ、そのときセキュリティチームはどう動くべきか
• どう防ぐ？　標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」