"ボットネット"というキーワードをご存知だろうか? ウイルス感染などを通して外部の人間によってコントロールされるコンピュータ、あるいはそのコンピュータを集めたネットワークのことだ。スパムの大量送信やDDoS攻撃による特定サイトのサービス停止などに利用されることが多く、コンピュータ利用者が知らぬ間に犯罪に荷担していることになる。米Arbor NetworksのJose Nazario氏が発表したレポートの中で、こうしたボットネットの制御にTwitterを利用した事例が報告されている。

Nazario氏の発見したあるTwitterアカウントでは、定期的に意味不明の文字列の並んだ投稿が行われていたが、これが実はボットネット化されたコンピュータを制御するためのコマンドだったというのだ。この文字列にはBase64形式でエンコードされたURLやコマンドが隠されており、ボットネット化されたコンピュータがTwitterの投稿をチェックすると、自動的にコマンドの実行や指定されたURLのチェックを行う。このURL記述にはURL短縮サービスが利用され、転送先のURLでは新たな感染プログラムのダウンロードと実行が促される。URL短縮には「http://bit.ly/」というサイトが利用され、このサイトのアクセス傾向を分析すると、主にブラジル国内の数百台のコンピュータがボットネットの影響下にあるようだ。「upd4t3」というTwitterアカウントはすでに停止されているが、Nazario氏はほかにもJaikuやTumblrでも同名アカウントによる同種の投稿があることを発見しており、両サービスともにアカウント停止を表明している。

ボットネットの制御に掲示板やSNSを活用した事例はこれまでにも報告されているが、今回のケースは人気急上昇中のサービスの活用として注目だといえる。Twitterを介したコマンド送信では、投稿内容がRSSフィードを通して配信されている点に着目し、ボットネット化されたコンピュータにRSSを定期的に取得させていたとみられる。こまめなアップデートが特徴ともいえるTwitterの性質をよく利用した仕組みだ。