「シリア電子軍」が今度はオバマ大統領のTwitterのURL短縮アプリをハック―急遽Google2段階認証採用へ

次の記事

初のヨーロッパ開催となるDisrupt。まず行われたハッカソンで優勝したのはFoursquare PreCheck-In

「オバマ大統領のTwitterのアカウント自体は乗っ取られていない。乗っ取られたのはツイート中の一部のリンクだけだ」とオバマ大統領の支援政治キャンペーン組織、Organizngfor Action(OFA)の幹部が認めた

OFAも他の大きな組織と同様、Twiterの提供するものではなく独自のURL短縮アプリを使っていた(ユーザーのモニタがしやすいため)。このリンク短縮アプリがハックされたものとみられる。 Quartzの記事によれば、OFAはこの攻撃の後、急遽Googleの2段階認証を導入したという。

上のスクリーンショットに示した乗っ取られたリンクは修正されている。

SEA(シリア電子軍)がオバマ大統領を狙って攻撃を仕掛けたのはこれが最初ではない。この春、SEAはAP通信のTwitterアカウントをハックして、「ホワイトハウスで爆弾が爆発した」というデマを流し、株式市場を一瞬ではあるが混乱に陥れた。

stock-ap

今日(米国時間10/28)の攻撃は巧みだった。しかし、なぜOFAがGoogleの2段階認証のような基本的なセキュリティー策を当初から取っていなかったのかという疑問は残る。

[原文へ]

(翻訳:滑川海彦 Facebook Google+