理想国家日本の条件 自立国家日本 日本の誇りを取り戻そう! 桜 咲久也

マスコミで報道されないような
情報と日記です(^▽^)/
世界と日本の危機を伝える・・

米著名人ツイッターのハッキング、FBIが捜査を開始 BBC Newsー米著名人ツイッター乗っ取りの手口、専門家「前例ない大規模攻撃」 2020.7.16

2020年07月17日 16時20分17秒 | 災害 事件・医食・自然・癒し・超常現象・宇宙人など・・

昨日は、ブログ情報がtweet出来なかったです~焦ったw。自分だけの問題ではなかったようで。。

BBC News 2020年7月17日

米著名人ツイッターのハッキング、FBIが捜査を開始 BBC News

バラク・オバマ前米大統領や米マイクロソフト創業者ビル・ゲイツ氏など、ツイッターの米著名人アカウントが多数ハッキングされた事件で、米連邦捜査局(FBI)は16日、捜査に乗り出した。

FBIは「被害にあったアカウントは、暗号通貨詐欺を目的に不正にアクセスされたようだ」とし、市民に警戒を促した。

ツイッターは「組織的な」攻撃だとした。

ハッカーに攻撃されたのは、オバマ前米大統領のほか米ラッパーのカニエ・ウェスト氏、米電気自動車メーカー「テスラ」のイーロン・マスク最高経営責任者(CEO)、米アマゾンのジェフ・ベゾスCEO、大統領選民主党候補のジョー・バイデン前副大統領など。

<関連記事>

米上院商務委員会はツイッターに対し、7月23日までに事件について説明するよう強く求めている。

ツイッターは、ハッカーが「内部システムやツールへのアクセス権を持つ」同社従業員を標的にしていたと説明した。

「ハッカーは特に目立つアカウント(青色のチェックマークが表示されている認証済みアカウントも含まれる)を制御し、ユーザーになりすましてツイートするためにこのアクセスを利用したことがわかっている」と、一連のツイートに書いた。

また、同社の調査が続く間は、このような内部システムやツールへのアクセスを制限するため、厳しい対応を取っていると付け加えた。

同社は当面の間、ユーザーがビットコイン・ウォレット(デジタル財布)のアドレスをツイートできないようにしている。

「SNSでの金銭要求には細心の注意を」

イギリス政府の国家サイバーセキュリティーセンター(NCSC)はツイッターに、「接触した」と明かした。「ソーシャルメディア上での金銭や機密情報の要求には、細心の注意を払って対処するよう、人々に促したい」と声明で述べた。

米政界からも、懸念の声が上がっている。与党・共和党のジョシュ・ホーリー上院議員はツイッターに対し、ドナルド・トランプ米大統領のアカウントの脆弱性の有無を尋ねた。

ホワイトハウスによると、トランプ氏のアカウントは被害を受けていないという。

米商務委員会委員長のロジャー・ウィッカー上院議員(共和党)は、「(ハッキングによる)影響も大きいし、それを防ぐためのツイッターの内部制御が明らかに機能していないことが分かった。この両方の側面から、本件は言いようがないほど心配だ」と、ツイッター社に宛てて書いた。

サイバーセキュリティの専門家は、状況が違えば、被害はさらにひどかった可能性があると指摘した。

「この種の事案が、危機下で発生したとしたら。事態を鎮めたり、重要な公共情報を伝えるためにツイッターが使われている状況で、突然複数の公式アカウントから誤ったメッセージが発信されたとしたら、深刻な混乱につながり得る」と、キングス・コレッジ・ロンドンのアレクシ・ドリュー博士はBBCに述べた。

ツイッターの緊急対応

ツイッターはまず、認証済みアカウント(青いチェックマークつき)の多くが投稿できないようにする、異例の対応を余儀なくされた。

以下略

https://wedge.ismedia.jp/articles/-/20241

 

(英語記事 Twitter hack: FBI investigates major attack

提供元:https://www.bbc.com/japanese/53427332

https://www.sankeibiz.jp/macro/news/200716/mca2007162019020-n1.htm

米著名人ツイッター乗っ取りの手口、専門家「前例ない大規模攻撃」

 米短文投稿サイトのツイッターで15日、多数の米著名人のアカウントが乗っ取られる事件が発生した。交流サイト(SNS)は利用者の増加にともないトラブルも増えており、総務省も注意を呼び掛けている。ただ、今回は公式アカウントが悪用されており、利用者が偽の投稿を見抜くことは難しい。事業者側のセキュリティー対策の強化が求められる一方で、利用者も常に危険が隣り合わせだという意識を持ち、投稿内容に不自然な点があれば関わらないといった自己防衛が重要だ。

今回のアカウント乗っ取りについてツイッターは、従業員の不注意などに付け込んで管理者情報を漏洩(ろうえい)させてシステムを乗っ取る手法がとられたと公表した。サイバー攻撃に詳しいEGセキュアソリューションズ(東京都港区)の徳丸浩代表取締役は「乗っ取りの規模は前例がないほど大きいが、伝統的な攻撃だ」と分析する。

ツイッターのロゴ(共同)
ツイッターのロゴ(共同)

 管理者の個人情報を盗んで、本人になりすましてシステムに侵入する手口は「ソーシャルエンジニアリング」と呼ばれる。何らかの方法でパスワードを直接盗み見るといった手法も含まれる古典的な手口だ。ただ、ツイッターのような巨大システムに侵入するのは容易ではなく、徳丸氏は「単純な攻撃でもない」と指摘する。

 著名人や企業をかたる偽アカウントも存在するため注意が必要だ。だが、今回のように著名人の公式アカウントが乗っ取られた場合、一般人が偽りの投稿を見抜くのは困難だ。徳丸氏は「不自然な投稿には、まず深呼吸して、何もしないのが正解」と話す。

SNSをめぐっては、IDやパスワードなどの個人情報が抜き取られ、金銭をだまし取られるといった被害が後を絶たない。各サービスでは、パスワードのほかに臨時の暗証番号を入力する「2段階認証」を導入するなど対策に追われているが、完全な防御策があるわけではない。総務省サイバーセキュリティ統括官室の担当者も「友人に無差別に迷惑メールを送るアプリなどもある」と指摘。信頼できる人からでも、怪しい内容を含む投稿には注意するよう呼びかけている。

 

Facebookでも、知人の成りすましが妙な動画を送ってました。

開くと乗っ取られます。被害者多数(lll・ω・`)ご注意下さい。

 

 


最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。