シリア電子軍、オバマ大統領のTwitterとFacebook、Webサイトを改ざん

シリア電子軍、オバマ大統領のTwitterとFacebook、Webサイトを改ざん 1

今回も2段階認証設定もれが抜け穴に。

シリアのアサド政権を支持するハッカー集団Syrian Electronic Army(以下SEA)が、米国のオバマ大統領のTwitterアカウントやFacebookページ、Webサイトを改ざんしていたことが判明しました。たしかにSEAはTwitterで、オバマ大統領のWebサイトの管理画面やオバマ大統領支持団体スタッフのGmail画面などのキャプチャを公開しています。

改ざん内容としては、まずオバマ大統領のTwitterアカウントとFacebookページ内に書かれた短縮URLのリンク先が、SEA作による「テロに直面するシリア」と題した暴力的な動画(現在はYouTubeにより削除)に入れ替わってました。また、オバマ大統領のWebサイトOFA.BO/SEAの一部もSEAのサイトにリダイレクトされていました。

以下はSEAがTwitterで公開したオバマ大統領のWebサイトの管理場面です。

シリア電子軍、オバマ大統領のTwitterとFacebook、Webサイトを改ざん 2

そしてこちらは、オバマ大統領の支持団体スタッフのスザンヌ・スナーパスさんのGmail画面です。

シリア電子軍、オバマ大統領のTwitterとFacebook、Webサイトを改ざん 3

SEAからこのハッキングについてのメールを受け取ったMashableによると、彼らはオバマ大統領支持団体スタッフのGmailアカウントに最初に侵入し、そこからオバマ大統領のWebサイトとURL短縮サービスのログイン情報を入手したようです。でもWebサイトが大きく書き換えられることはなく、基本的にTwitterやWebサイト内に貼られた短縮URLのリンク先をSEAのサイトに書き換えただけでした。

その後Quartzが上記のスナーパスさんに確認したところ、彼女たちはすでに「修正手段を講じ」、「全員パスワードを変えてログインセキュリティのレイヤーを追加した」(=2段階認証を設定した、ってことは今までしてなかった)と言ってます。たしかに、今確認すると改ざんされていた部分はちゃんと修正されてます。

ただ、メールアカウントに侵入されたってことはWeb関係だけじゃなくてもっと重要な情報を抜き取られた可能性もあります。でも今のところSEAが発掘して公開しているのは、オバマ大統領支持団体がURL短縮サービスへの支払いを滞納しているらしいことくらいです。

シリア電子軍、オバマ大統領のTwitterとFacebook、Webサイトを改ざん 4

そんなわけでこの件はとりあえず収束したようなのですが、これからもいつ誰がどこに攻撃をしかけるかわかりません。特に大事な情報を持ってる人とか、ある程度発言力のある人は、2段階認証とかパスワード管理とか、セキュリティ対策を忘れないようにしなきゃいけませんね。

MashableQuartz

Adam Clark Estes(原文/miho)