Kasperskyは米国時間10月29日、「Krab Krawler」という新しいツールを発表した。同ツールは、Twitterに毎日投稿される大量のtweet（つぶやき）を解析し、それらに潜むマルウェアがあればブロックする。

　KasperskyのシニアマルウェアアナリストであるCostin Raiu氏はインタービューの中で、同ツールは、Twitterへのすべての公開投稿に対し、投稿されるとともにそれらに含まれるURLを抽出し、短縮さ れていれば元に戻し、そのリンク先のウェブページを解析すると述べた。

　同社は毎日、Twitterへの投稿に含まれる50万件弱もの新しいURLを解析していると、同氏は述べた。そのうちの100～1000件がマル ウェア攻撃であるという。Twitterは、感染したユーザーのアカウントから悪質なリンクを投稿するKoobfaceウイルスのターゲットにもなってい る。

　Raiu氏によると、全投稿のうちの約26％がURLを含み、それらの多くが商品やサービスを販売するスパムサイトにリンクされているが、それら はマルウェアとはみなされないという。何万もの異なるアカウントがスパムリンクを投稿しており、おそらくはボットによって作成されたアカウントであると同 氏は述べた。最も多く投稿されるURLは、オンラインデートサイトへのものだと同氏は付け加えた。

　Twitterには独自のフィルタリングシステムがあるが、それでも一部の悪質なリンクはそれをくぐり抜けてしまうと、Raiu氏は述べた。

　Kasperskyの通常のアンチウイルスソフトウェアでも、Twitterユーザーを脅かすマルウェアの95％を検出し遮断することができる。 しかし、マルウェアコードは、フィルタをかいくぐるために頻繁に変更される。そのため、新しいマルウェアを悪質であると判断し、検出するまでに2～12時 間かかる可能性があると、同氏は述べた。

　アンチウイルス企業らはこれまで、電子メールによるウイルスからの保護に力を注いでいたが、ソーシャルメディアサイトを狙う攻撃者の増加に従い、ソーシャルメディアサイトに着目し始めている。

　Trend Microのシニア脅威研究者であるMorton Swimmer氏は、同社には、Twitterの投稿に悪質なURLがないかを監視し、間接的に悪質なリンクへとユーザーを導くための頻出文句の使用な ど、攻撃パターンが投稿の中にないかを調べる技術があると述べた。

　一方Finjanは、Twitterのユーザーが悪質なURLに遭遇すると警告を発する「SecureTwitter」という無償のブラウザプラ グインを提供している。Twitter以外に、Gmail、Blogger、MSN、MySpace、Google検索、Yahooなどのサイトにも対応 する。

　ソーシャルメディアサイトが多くの攻撃者によるターゲットとなっているのは、そこに多くの人々が集まるからだけではなく、ユーザーが、それらのサイトの友人から来たように見えるメッセージを、電子メールよりも信用しやすいからだとRaiu氏は述べた。

　「人々は、一方的に送られてきた電子メールに対しては慎重で、電子メールで受信したプログラムを実行しないように注意するが、これらの新しい種類の攻撃への対処にはまだ慣れていない」と同氏は述べた。