ジョー・タイディ、サイバーセキュリティー担当記者
ツイッターの米著名人アカウントが多数ハッキングされた。まだ分からないことだらけだが、もっとひどい事態になることもあり得た。これについてはほとんどの人が同意見だた。
認証済みの著名人のアカウントが乗っ取られ、仮想通貨ビットコインのウォレット(デジタル財布)に送金すれば2倍にして返すなどとファンに約束する投稿がされた。これによって、何千人もの人がお金をだまし取られた可能性がある。
サイバー攻撃の犯罪者からのこうしたメッセージは、ツイッターの内部システムを利用して少なくとも3億5000万人に届いていた。
そして、攻撃されたアカウントで表示されたリンク先には、削除されるまでの1時間ちょっとの間に約11万ドル(約1070万円)の送金があったようだ。
世界中で利用
今回のハッキングは、プライバシーや信用性、セキュリティに対する前代未聞の攻撃だった。
しかし複数専門家は、はるかに大きい被害もあり得たと話す。
小規模なメッセージングサービス会社の幹部は、「欲深くて助かった」のだと言う。
ツイッターはアメリカや日本、ロシア、イギリスで広く利用されている。
もっともな疑問
世界有数の実力者や有名人の多くが、ツイッターを使っている。
著名人の投稿は金融市場を動かし、外交問題を引き起こしてきた。
米大統領選まで4カ月を切った今、投票までツイッターを信頼できるのかどうか。そんなもっともな疑問が浮上している。
ドナルド・トランプ米大統領のアカウントは、今回のハッキングでは乗っ取られいなかった。
「お気に入りの手段」
しかし、大統領選でのトランプ氏のライバル、民主党のジョー・バイデン前米大統領のアカウントが詐欺のツイートを発信した後、多くの人がトランプ氏のアカウントもそうなるのではないかと注目していた。
「ロシアが2016年の米大統領選でしたのと同じように、2020年の米大統領選への干渉も計画していることはすでにわかっている」と、英キングス・コレッジ・ロンドンのヘザー・ウィリアムズ博士は述べた。
「ソーシャルメディアを使った情報操作は彼らのお気に入りの手段のひとつだ」
「つまり、今回のハッキングは、ソーシャルメディアのプラットフォームがいかに脆弱(ぜいじゃく)なものか、そしてアメリカ人がいかに偽情報に対して脆弱かをあらわにした」
「たとえば大統領の座そのものなど、もっと重要なものが左右される事態だったら、本当にとんでもない結果をもたらすこともあり得た。民主政治の手続きそのものが、損われた可能性がある」
「史上最悪」
今回のハッキングによるセキュリティへの影響は、ツイッターだけでなく全てのソーシャルネットワークにまで、広範囲に及んでいる。
ハッカーは侵入をもくろむアカウントのパスワードを入力せずに、管理者特権にアクセスできていた様子だ。これは、事件発覚の早い段階で指摘されていた。
ツイッターはこれを認めたようだ。同社は、「内部システムやツールへのアクセス権を持つ従業員の一部を標的とした、組織的なソーシャル・エンジニアリング攻撃とみられるものを検出した」とツイートした。
「ソーシャル・エンジニアリング攻撃」が何を指すのか、複数の可能性がある。
ツイッターのスタッフが関与か
標的を絞ったフィッシング・オペレーションを示唆しているのかもしれない。これはサイバー犯罪者が用いる一般的な戦術で、侵入したいシステムの鍵を持つ個人を特定し、個人的なメールを送って詳細情報をだまし取る手口だ。
もしくは、犯人は金銭的報酬などを提示して、1人あるいは複数のツイッター社スタッフを説得し、共犯者にしたのかもしれない。
ツイッターは、今回のハッキングについてさらに詳細を提示するよう、巨大な圧力にさらされることになる。
「今回のサイバー攻撃で最も被害を受けたのは、ツイッター社の評価だ」と、世界経済フォーラム(WEF)のサイバーセキュリティー責任者ウィリアム・ディクソン氏は述べた。
「ツイッターにとって重大なセキュリティー侵害だ」
「史上最悪だ」
「世界中のソーシャルメディア・ユーザーを守れるよう、エコシステム全体でさらなるサイバー・レジリエンス(サイバー攻撃を受けた際の影響を最小化し、早急に元の状態に戻す仕組み)が必要だ」
「機密情報」
ツイッターは記者からの質問に直接回答はしていないが、同社の調査が続く間は、「内部システムへのアクセスを制限するため、厳しい対応」を取っていると説明した。
同社はまた、「(ハッカーによるものかもしれない)ほかの悪意ある活動あるいはハッカーがアクセスした可能性のある情報について調べているとした。
メッセージングサービス「Element」のマシュー・ホジソン最高経営責任者(CEO)は、機密データも流出した可能性を挙げた。
「プライベートなダイレクトメッセージの内容が、短時間でアクセスされた可能性は、きわめて高い」
「次回は、センシティブな個人情報を取得することで、恐喝や、あるいはもっとひどい連鎖が起きる可能性もある」
どんなセキュリティー対策をしていても、ツイッターは利用者のアカウントを操作できる。これにショックを受けた人もいるかもしれない。
しかし、これはあらゆる会員制サービスに必要なことだと、専門家は言う。
BBはフェイスブックやスナップチャット、インスタグラム、ユーチューブの各社に、自分たちのセキュリティーがどうなっているのかコメントを求めているが、回答は得られていない。
「リスクの高いアカウント」
しかしフェイスブックの元最高セキュリティ責任者アレックス・ステイモス氏はBBCニュースに対し、個人利用者を相手にする企業はどこだろうと必ず、利用者を助けるために、利用者のアカウントにアクセスできる仕組みを持っていなくてはならないと話す。顧客のアカウントがハッキングされた、もしくは顧客のアカウントがロックされたなどの事態に対応するためだ。
「この部分についてツイッターにできることと言えば、高リスク・アカウントについてはこの能力を持つ人数をごく少数に限定することだ。もしくは、(アカウント・アクセス権限を)変更するには、変更内容を入力する人と認証する人が別でなくてはならないなど、要件を二重にすることだ」
「ツイッターはこの防御策の対象を大幅に拡大する必要がある」
制御不能に
信頼を失う可能性だけでなく、ツイッターは法的な問題に直面する可能性もある。
欧州連合(EU)の一般データ保護規則(GDPR)には、ツイッターのような企業は「適切な」水準のセキュリティーを提示しなくてはならないとある。
そして、ツイッターがヨーロッパのユーザー保護のため十分に対応していないと判断されると、罰金が科される可能性がある。
昨年には、ツイッターのジャック・ドーシーCEOのアカウントがハッキング被害に遭い、約20分間アカウントが制御不能になった。
2009年1月初めに当時は次期大統領だったオバマ氏や米フォックス・ニュースなどのアカウントが、パスワード推測ソフトを使ったハッカーに乗っ取られ、同年4月にも複数のアカウントがハッキングされたことについて、ツイッター社は2010年に米連邦取引委員会(FTC)と和解している。
"一般的な" - Google ニュース
July 17, 2020 at 04:47PM
https://ift.tt/3h7mBGU
ツイッターへのハッキング、何が原因でなぜ深刻なのか - BBCニュース
"一般的な" - Google ニュース
https://ift.tt/2Raf92k
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "ツイッターへのハッキング、何が原因でなぜ深刻なのか - BBCニュース"
Post a Comment