開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2013/05/29

風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点

新連載:サイバーセキュリティ最前線

4月下旬、AP通信社のTwitterアカウント(@AP)がこんな“つぶやき”をしました。「ホワイトハウスで爆発、オバマ大統領負傷。」──ははっ、まさか。とお思いでしょう。そうです、これは虚報です。ただしAP通信が故意に発したものではなく、ハッカーチームが当該アカウントをハッキングして流したものです。この虚報に米株式市場が直ちに反応し、ダウ平均株価が一瞬にして140ポイント程度急落するという事態が発生したため、大いに世間の耳目を集める結果となりました。本事件には今日のサイバーセキュリティにおける重要なエッセンスがいくつも詰まっていますので、1つのケーススタディとして4つの視点からこの事件とその背景をご説明したいと思います。

NRIセキュアテクノロジーズ 高梨 素良

NRIセキュアテクノロジーズ 高梨 素良

早稲田大学大学院国際通信研究科卒業後、2007年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向し、システムのセキュリティをチェックする「セキュリティ診断」サービスや、最新サイバーセキュリティ情報の調査・研究・情報提供を通じて数多くのプロジェクトに参画。

1.市場と社会がリアルタイムでつながる意味

 特定の組織・業種は、執拗な攻撃の標的になりやすい傾向にあります。マスメディアもその1つであり定常的に攻撃を受け続けていますが、このような攻撃は記者が持つ政治・外交情報を狙う特定国家が支援しているものであるという説が有力です。

 ただ今回の事件は少々異なり、Syrian Electronic Armyというハクティビスト(注1) による一種の宣伝行為とのことです。株価の急落はそもそもの彼らの目的では無かったと考えられますが、とはいえこれだけ効果があることが分かった以上、今後は経済的動機を持つサイバー攻撃の標的にもなる事でTwitterを狙う攻撃の激化は避けられないでしょう。

 株価の件についてはもう少し注目したいと思います。実は2011年時点で、米国ニュースメディアNBCのTwitterアカウントがハッキングされ、「グラウンドゼロでテロが発生!」という虚報が流される(それも9.11の直前に)という今回と非常によく似た事件がありましたが、この時は如実に株価に影響が出るということは無かったようです。

 AP通信の事件と過去のNBCの事件にどのような違いがあったのでしょう。それはトレーディングシステム(アルゴリズム取引)がソーシャルサーチに対応した点にあると考えられます。トレーディングシステムでは膨大な量のニュースを解析し、その内容によって自動売買を行う機能があります。それが今やソーシャルネットワークの情報までも解析の対象とし、結果今回のTwitterの虚報にまで反応して取引が発生したのでしょう。

 市場と社会がリアルタイムで繋がるという技術の進歩には感慨深いものがありますが、呟き1つに揺らいでしまうほど脆弱であるという事実には暗澹たる気分となります。

 この事件を受けてTwitter社はメディア各社に注意喚起を発しました。しかし現在はメディアを通さずともインターネットを通じてダイレクトに顧客とコミュニケーションを取れる時代です。「大いなる力には、大いなる責任が伴う」という事で、各組織には社会的責任に見合ったセキュリティ対策が必要なのではないでしょうか。

注1 ハクティビスト(Hacktivist)
”ハッカー(Hacker)” と “活動家(Activist)” を足した造語。ハッキング行為を通じて政治的・社会的メッセージの主張を行う個人/集団のこと。「アノニマス(Anonymous)」などが有名。

2.狙われるオンラインサービス

 Twitterもそうですが、現在ではメール、データ保管、コミュニケーションなど便利なサービスがインターネット上に溢れています。クラウド推進の追い風を受けて、今後もこれらオンラインサービスは社会的インフラとして発展していくことでしょう。

 しかし利便性の裏返しとして、攻撃者にとってもアクセスしやすい、即ち攻撃しやすいという事実があります。特に問題となるのはID/パスワード認証に対する攻撃です。

 近年では単純なパスワードを狙うものだけではなく、他所で漏えいしたID/パスワードのリストを別のシステムへの攻撃に転用する「リスト型アカウントハッキング」が多発しています。

photo
ガンホーの発表内容。リスト型アカウントハッキングが行われたことが明記されている。
(出典:ガンホー


 サービス提供者は利用者に対しこの点について強く周知・啓蒙すべきです。ただし現状では残念ながら実に55%のユーザーが同一のパスワードを複数箇所で使いまわしているというデータもあり、今後も本攻撃は相当に有効であり続けることでしょう。

【次ページ】標的型メール攻撃の悪夢

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!