2段階認証は無敵じゃない。ロイターのTwitterアカウント、シリアから乗っ取られる

2段階認証は無敵じゃない。ロイターのTwitterアカウント、シリアから乗っ取られる 1

フィッシングに引っかかった…?

Twitterが2段階認証導入して一安心…と思いきや、今度はロイターのTwitterアカウント(@thomsonreuters)がハックされてしまいました。ハックしたのはSyrian Electronic Army(シリアの電子軍)、これまでにもCBSやE! Online、The Onionといったメディア企業のTwitterアカウントを乗っ取ってきた集団です。

Syrian Electronic Armyは、乗っ取ったロイターのTwitterアカウントを使ってアサド政権に否定的な国や組織をおとしめる風刺画(トップ画像はそのひとつ)を次々とツイートしました。米国やトルコ、そしてシリア内の反政府組織FSA(Free Syrian Army、自由なシリア軍)などが、シリアを破壊する悪者として描かれています。

ツイートされた風刺画はBuzzfeedがこちらにまとめています。画像抜きのタイムライン(AllthingsDより転載)が以下の画像です。

2段階認証は無敵じゃない。ロイターのTwitterアカウント、シリアから乗っ取られる 2

Twitterは@thomsonreutersを一時的に停止しましたが、一応今は復旧しています。が、Syrian Electronic Armyがどうやってアカウントをハックできたのかはまだわかっていません。ただThe Onionアカウントが乗っ取られたときは、Onionの従業員に対し3段階に分けてメールが送られるフィッシング攻撃があったと言われています(リンク先英文)。身に覚えのないパスワードリセットの通知とか、気をつけなきゃいけませんね…。

BuzzFeed

Casey Chan(原文/miho)