• 会員限定
  • 2013/05/29 掲載

風評千里を走る。Twitterアカウントハッキング事件に見る4つの視点

新連載:サイバーセキュリティ最前線

記事をお気に入りリストに登録することができます。
4月下旬、AP通信社のTwitterアカウント(@AP)がこんな“つぶやき”をしました。「ホワイトハウスで爆発、オバマ大統領負傷。」──ははっ、まさか。とお思いでしょう。そうです、これは虚報です。ただしAP通信が故意に発したものではなく、ハッカーチームが当該アカウントをハッキングして流したものです。この虚報に米株式市場が直ちに反応し、ダウ平均株価が一瞬にして140ポイント程度急落するという事態が発生したため、大いに世間の耳目を集める結果となりました。本事件には今日のサイバーセキュリティにおける重要なエッセンスがいくつも詰まっていますので、1つのケーススタディとして4つの視点からこの事件とその背景をご説明したいと思います。

NRIセキュアテクノロジーズ 高梨 素良

NRIセキュアテクノロジーズ 高梨 素良

早稲田大学大学院国際通信研究科卒業後、2007年に野村総合研究所に入社。NRIセキュアテクノロジーズに出向し、システムのセキュリティをチェックする「セキュリティ診断」サービスや、最新サイバーセキュリティ情報の調査・研究・情報提供を通じて数多くのプロジェクトに参画。

1.市場と社会がリアルタイムでつながる意味

 特定の組織・業種は、執拗な攻撃の標的になりやすい傾向にあります。マスメディアもその1つであり定常的に攻撃を受け続けていますが、このような攻撃は記者が持つ政治・外交情報を狙う特定国家が支援しているものであるという説が有力です。

 ただ今回の事件は少々異なり、Syrian Electronic Armyというハクティビスト(注1) による一種の宣伝行為とのことです。株価の急落はそもそもの彼らの目的では無かったと考えられますが、とはいえこれだけ効果があることが分かった以上、今後は経済的動機を持つサイバー攻撃の標的にもなる事でTwitterを狙う攻撃の激化は避けられないでしょう。

 株価の件についてはもう少し注目したいと思います。実は2011年時点で、米国ニュースメディアNBCのTwitterアカウントがハッキングされ、「グラウンドゼロでテロが発生!」という虚報が流される(それも9.11の直前に)という今回と非常によく似た事件がありましたが、この時は如実に株価に影響が出るということは無かったようです。

 AP通信の事件と過去のNBCの事件にどのような違いがあったのでしょう。それはトレーディングシステム(アルゴリズム取引)がソーシャルサーチに対応した点にあると考えられます。トレーディングシステムでは膨大な量のニュースを解析し、その内容によって自動売買を行う機能があります。それが今やソーシャルネットワークの情報までも解析の対象とし、結果今回のTwitterの虚報にまで反応して取引が発生したのでしょう。

 市場と社会がリアルタイムで繋がるという技術の進歩には感慨深いものがありますが、呟き1つに揺らいでしまうほど脆弱であるという事実には暗澹たる気分となります。

 この事件を受けてTwitter社はメディア各社に注意喚起を発しました。しかし現在はメディアを通さずともインターネットを通じてダイレクトに顧客とコミュニケーションを取れる時代です。「大いなる力には、大いなる責任が伴う」という事で、各組織には社会的責任に見合ったセキュリティ対策が必要なのではないでしょうか。

注1 ハクティビスト(Hacktivist)
”ハッカー(Hacker)” と “活動家(Activist)” を足した造語。ハッキング行為を通じて政治的・社会的メッセージの主張を行う個人/集団のこと。「アノニマス(Anonymous)」などが有名。

2.狙われるオンラインサービス

 Twitterもそうですが、現在ではメール、データ保管、コミュニケーションなど便利なサービスがインターネット上に溢れています。クラウド推進の追い風を受けて、今後もこれらオンラインサービスは社会的インフラとして発展していくことでしょう。

 しかし利便性の裏返しとして、攻撃者にとってもアクセスしやすい、即ち攻撃しやすいという事実があります。特に問題となるのはID/パスワード認証に対する攻撃です。

 近年では単純なパスワードを狙うものだけではなく、他所で漏えいしたID/パスワードのリストを別のシステムへの攻撃に転用する「リスト型アカウントハッキング」が多発しています。

photo
ガンホーの発表内容。リスト型アカウントハッキングが行われたことが明記されている。
(出典:ガンホー


 サービス提供者は利用者に対しこの点について強く周知・啓蒙すべきです。ただし現状では残念ながら実に55%のユーザーが同一のパスワードを複数箇所で使いまわしているというデータもあり、今後も本攻撃は相当に有効であり続けることでしょう。

【次ページ】標的型メール攻撃の悪夢

関連タグ

あなたの投稿

関連コンテンツ

PR

処理に失敗しました

トレンドタグ

おすすめユーザー

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます