米中央軍のTwitterなどが攻撃され乗っ取られる、「イスラム国」の声明掲載も 16
ストーリー by hylom
激化するサイバー戦争 部門より
激化するサイバー戦争 部門より
あるAnonymous Coward 曰く、
米中央軍のTwitterおよびYouTubeの公式アカウントが「イラク・シリア・イスラム国(ISIS)」を名乗る組織に乗っ取られたそうだ(CNN.co.jp、ロイター)。
米中央軍のTwitterアカウントには「アラーの名において、サイバー・カリファは、サイバージハードを継続する」といったメッセージや陸軍軍人や家族を脅迫するようなメッセージが投稿され、YoutubeページにはISISのプロモーション動画が掲載されたとのこと。また両アカウントともにアイコンの画像は頭を布で覆ったISISの戦闘員らしき兵士の写真に置き換えられた。
米中央軍は両アカウントが乗っ取られたことを認めアカウントを凍結したとのこと。なお、Twitterには陸軍の名簿だというデータも掲載されているがこれはインターネット上で検索できる内容であるとのことで、初期捜査の段階では機密情報の漏洩などはないとしている。
軍のTwitterって (スコア:1)
サブジェクト読んで軍が独立したTwitterサービスやっててサーバー乗っ取られたのかと思った。
>米中央軍は両アカウントが乗っ取られたことを認めアカウントを凍結したとのこと。
お手軽にソーシャルハックされたんすかね、パスワード替えるだけでよさそうだけど。
プロファイル書き換えられていろいろ発信される以上になにかやられてるのかな。
文字列パスワードだけの認証ってもう無理かも、特に国や公的機関に大企業の公式アカウントは影響がでかいし。
複数の手段で認証するとめんどくさいけど効果的、それもめんどくさいだけで完璧なものは無いんでしょうが。
Re: (スコア:0)
おそらく、Twitter「アカウント」まで書かれていないことへの揚げ足取りだろうけど、普通は十分伝わるんじゃないでしょうかね?
めんどくさいひとだなぁとおもいました まる
Re:軍のTwitterって (スコア:1)
タイトル読んで早とちりしちゃったヨというのを一行書いたら主文のコメント無視されてそこだけつっこまれたヨ
> めんどくさいひとだなぁとおもいました まる
厳重な別の認証方法で商売するチャンス? (スコア:0)
公式アカウントなんて複数人でパスワード共有だろうから個人のアカウントより脆弱だろうなとは思うけど
乗っ取られると影響大きいアカウント用に
普通のアカウントより強力な認証方法を提供するサービスとかやったらTwitter君は儲かったりより多く利用されたりされっかな?
Re: (スコア:0)
旨味が薄そう、というか足がでそう
Re: (スコア:0)
強力な認証が欲しいと思う人から料金を徴収すればいいのでは。
料金を払いたい人がなければ、それは需要がなかったということ。
Re: (スコア:0)
Re: (スコア:0)
後から奪回しても遅いでしょ。
Re: (スコア:0)
もし上位アカウントの仕組みを作るのなら、ふだんからその上位アカウントで認証すれば?
Re: (スコア:0)
将軍「Twit休よ、絶対に乗っ取られないアカウントを作ってみよ」
Twit休「では先ず絶対に情報が漏れない軍隊を作ってください、将軍さま」
Re: (スコア:0)
そこは「絶対に国が守れる軍隊」とかじゃないかね。
Re: (スコア:0)
とんちと売り言葉に買い言葉は違うものだよ
Re: (スコア:0)
Twitterには2段階認証がある。Googleにもある。
これで乗っ取られるということは2段階認証使ってない、もしくは、無知な担当者が権限移譲詐欺に引っかかった、あたりか。
2段階認証用のデバイスを設置しておくだけで防げそうだけどなぁ。怪しい認証申請があればデバイス持ってる担当者が気づくし。
影響力の大きい公的機関は採用しておくべきもんだと思うけど、「複数人利用」と「Twitterアカウント程度漏れても無問題的な評価」でやらなかったのかな。
このレベルでは認証など無意味 (スコア:0)
そもそも、Twitterの管理会社は軍隊ほどいろいろな面で厳しく無いでしょう。
はっきり言って、自分とこの組織以外を使った時点で、完璧な認証方法は無い。
内部犯の可能性を考えたら、そもそも認証など必要無いのだから。
略称がよろしくないな(オフトピ) (スコア:0)
ISISってイシスの神かよ...エジプトっぽすぎる
Re: (スコア:0)
「アイシス」と呼ばれるたびにトヨタがかわいそうになる。
#風評被害
#「あいえすあいえす」で読み方を統一しよう
#「イスラム“国”」なんて呼び方はISISの思う壺