「我々はこうしてだまされた」 Twitterハッキングの被害企業が手口を公表! | あまえび速報
6ca2a898    bdb683c1

「我々はこうしてだまされた」 Twitterハッキングの被害企業が手口を公表!

index

「我々はこうしてだまされた」 Twitterハッキングの被害企業が手口を公表!( ´・ω・)y─┛~~~oΟ◯




sorry-marketers-you-re-doing-twitter-wrong-report--692a5ff817

米パロディニュースサイト大手の「Onion」が、Twitterのアカウントを乗っ取られ、
不正なツイートを投稿されるに至った経緯をブログで公表している。
原因は一部の従業員がフィッシング詐欺メールにだまされて、Google Appsの
アカウント情報を入力してしまったことにあるという。

Onionのアカウントは米国時間の5月6日ごろ、「シリア電子軍」(SEA)を名乗る
集団に乗っ取られ、不正なツイートを掲載された。
SEAは米AP通信や英有力紙Guardianなど、大手マスコミのTwitterアカウントが
乗っ取られた事件でも犯行声明を出している。

Onionの場合、発端は5月3日ごろに複数の従業員に届いたフィッシング詐欺メールだった。
このメールは国連難民高等弁務官事務所を思わせる「unhcr.org」のアドレスから
届いたように見せかけてあり、「この記事は大切なのでぜひお読みください」として、
Washington Post紙の記事へのリンクを装ったURLを参照するよう促す内容
だった。

003539

このリンクは、実際にはWashington Postとは無関係のWebサイトに
つながっており、クリックすると、Google Appsのログイン情報入力を促す
画面にユーザーを誘導。
少なくとも1人の従業員がこれにだまされてしまったという。


 攻撃側はこの従業員のアカウントに侵入し、6日未明、このアカウントから
Onion社内のほかの従業員にあてて、同じ内容のメールを送信。
受信した従業員の多くは、送信元が信頼できるアドレスだったことからリンクを
クリックし、そのうち2人は自分のログイン情報を入力してしまった。うち1人が、
Onionの全ソーシャルメディアのアカウントへアクセスできる権限を持つ
人物だったという。

同社はアカウントへの不正侵入が発覚した時点で全社員にメールのパスワード
変更を呼び掛けた。これに対して攻撃側は、乗っ取りに気づかれていない複数の
アカウントを使って詐欺メールを送信し、パスワードリセット用のページに
見せかけたリンクをクリックするよう仕向けたという。

この第3波の攻撃で、さらに少なくとも2つのアカウントが乗っ取られ、そのうちの1つが、
Twitterアカウントのハッキングに使われた。乗っ取られたアカウントは全部で
少なくとも5件に上ったという。

Onionは今回の事件について、「SEAは複雑な攻撃手段は使っていない。
これまでのハッキングは全て、単純なフィッシング、あるいは辞書攻撃
(頻繁に使われる語句でログインが成功できるかを試す攻撃)の結果であり、
単純なセキュリティ対策によって防止できたはずだった」と振り返る。
この教訓をもとに、同社が呼び掛けている対策は以下の通り。

・ユーザーを啓発し、ログインを促すリンクは送信者を問わず疑って
かかるよう教育する
・Twitterアカウント用の電子メールアドレスは、その組織の通常の電子メールとは
切り離されたシステム上に置く
・Twitterのアクティビティは全て、例えばHootSuiteのようなアプリ経由で行う
・可能であれば、会社のメール以外で社内の全ユーザーに連絡できる
手段を確保する

http://www.itmedia.co.jp/news/articles/1305/11/news009.html

最近のフィッシング詐欺の手口は巧妙で、Twitterアカウント乗っ取り事件は
国内でも発生しています。
ユーザーの方はとりあえず、ショートメールで届く怪しいリンクなどを
むやみにクリックしないよう、注意してください。( ´・ω・)y─┛~~~oΟ◯

SnapCrab_2013-3-19_16-0-44_No-00 b
トモダチコレクション 新生活
トモダチコレクション 新生活 パック

真・女神転生IV “豪華ブックレット仕様”サウンド&アートコレクション 付



コメント

  1. 名無し

    日本でも被害あるからな

  2. 名無し

    アカウントハックに気づいて送ったパスワード変更メールがフィッシングとか怖いな

  3. 名無し

    情報系の大学でも結構いるぞ(笑)

  4. 名無し

    なんかのネタだろ
    こんなのに引っかかるってどんだけ温室育ちなんだよ

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング