悪意あるウイルスを含むウェブページへのURLを記載したツイートには、拡散を広げるべく巧妙に選ばれた言葉が使われていることが、カーディフ大学の研究チームによって明らかにされました。

Tweets of fear used to spread malicious viruses online - News - Cardiff University

https://www.cardiff.ac.uk/news/view/2494305-tweets-of-fear-used-to-spread-malicious-viruses-online

Tweets of fear used to spread malicious viruses online

https://techxplore.com/news/2021-02-tweets-malicious-viruses-online.html

サイバー犯罪者は近年、虚偽・誇大広告の1つであるクリックベイトの手法を用いて、悪意あるリンク先にユーザーを誘導するという攻撃を取ることが増えています。この方法でウェブページに誘導されたユーザーは個人情報を抜き取られたり、さらなる攻撃のための「ウイルスの運び屋」として使われたりするとのこと。

どのようなSNS投稿がマルウェア拡散に利用されているのかを調査すべく、研究チームは2014 FIFAワールドカップ、2015年と2016年のスーパーボウル、2015クリケット・ワールドカップ、ラグビーワールドカップ2015、UEFA EURO 2016、2016年リオデジャネイロオリンピックといった7つのスポーツイベントの最中に投稿された350万ツイートからランダムに27万5000個のサンプルを抽出し、分析を行いました。大規模なスポーツイベントは注目度が高いため、多くの人をわなにかけるためのターゲットとして利用されやすいと、研究を行ったカーディフ大学のアミール・ジャヴェド氏は述べています。

分析の結果、サンプルのうち10万5642ツイートに悪意あるURLが含まれていることが判明。さらに研究チームは高度なコンピューターモデルを使用し、悪意あるURLを含む投稿と、悪意あるURLを含まない「良性」の16万9178投稿が、投稿から24時間でどのように拡散されたかを推定しました。



すると、良性と分類されたツイートには、「チーム」「愛」「幸せ」「楽しい」といったポジティブな感情が含まれており、またフォロワーが多いと拡散されやすいことが示されました。一方で、悪意あるURLを含むツイートの拡散はフォロワー数とあまり関連がなく、ネガティブな感情を含む方が拡散されやすいことが示されたとのこと。具体的に言うと、「恐怖」を反映した内容は114%リツイートされやすく、悪意あるURLが含まれるツイートには定期的に「殺す」「戦う」「撃つ」「論争」といった単語が含まれたそうです。

過去の研究では、SNS上で最も影響のある感情は「怒り」であることが示されており、今回の研究結果は、攻撃者がマルウェアを拡散するためのツイートを行う際に、慎重に言葉を選んでいることを意味します。ジャヴェド氏は、攻撃者が恐怖や怒り・悲しみといった言葉を使用することで人々を感情的にさせ、ツイートの共有やリンクのクリックを促していると説明しました。