「AP通信のtwitterアカウントがハックされて株式相場が急落したんだにゃーの巻」(4月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.29(月)

「AP通信のtwitterアカウントがハックされて株式相場が急落したんだにゃーの巻」(4月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。

特集 コラム
facebookLINE
ゴールデンウイークは何事も起こらずゴロゴロできたらいいにゃー
ゴールデンウイークは何事も起こらずゴロゴロできたらいいにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●AP通信のtwitterアカウントがハックされ、株価と為替に影響が

4月23日にはAP通信のtwitterアカウントが乗っ取られてしまったんだにゃー。そして乗っ取られたアカウントによって「オバマ大統領が交通事故に遭った」となりすましツイートが行われ、それを見て焦った人たちによって株価や為替の相場が一瞬下落してしまったんだにゃー。

今回のケースが株価操作を狙ったものかどうかはわからないけれど、アカウントを乗っ取ってツイートすれば株価が簡単に動いてしまうことがわかってしまったからには、ハッキングによって株価の操作を行おうとする人が増えてくるんだろうにゃー。

●IPAから「脆弱性対策情報データベース『JVN iPedia』の登録状況」発表される

4月18日に独立行政法人 情報処理推進機構(IPA)から、2013年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」が発表されているよ。この期間に「JVN Pedia」に登録された脆弱性は1237件だそう。まだまだたくさん脆弱性ってあるんだにゃー。

中でもAdobe FlashやJava、Ineternet Explorerなど一般に広く使われているソフトウェアの脆弱性報告件数が去年に比べて大幅に増えているんだって。たしかに報道で脆弱性の文字を見る機会が今年は増えてる気がするにゃー。
http://www.ipa.go.jp/security/vuln/report/JVNiPedia2013q1.html

●標的型攻撃、小規模企業へも広がりを見せる

シマンテックの発表によると、これまで主に大企業が狙われていた標的型攻撃が、小規模企業に対しても広がりを見せているんだって。自分たちは小さいし、狙われるような情報もないから攻撃されるはずもないと思って、セキュリティが甘い会社がまだまだ多いんからなんだろうにゃー。

なぜ攻撃されているのかというと、小規模企業の情報自体が狙われているわけじゃなく、大企業への攻撃や「水飲み場攻撃」の踏み台として使われているんだそう。せめて自社に興味を示してもらいたいと思う人も多いんじゃないかにゃー。
http://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20130423_01

●スマートフォンに航空機のコントロールシステムがハックされる!?

オランダで開催されたセキュリティイベントで、PlaneSploitと呼ばれるAndroidアプリを使って外部から仮想の航空機をコントロールするデモが行われたそう。このアプリでは航空機のコックピットで表示される内容を変更したり、機体の方向や高度、速度を変更することもできるんだってにゃー。

なぜ操作できるのかというと、地上管制官に航空機の最新の位置情報を与えるADS-Bシステムとパイロットと地上管制官の間で使われるコミュニケーション中継システム(ACARS)の脆弱性を突いているんだって。ハイジャック犯が密かに似たようなアプリを開発してるかもしれないと思うと飛行機乗るのが怖くなってきたにゃー。

・研究者、Android スマートフォンで航空機のコントロールシステムをハック~それは TSA に、いくつかの考えを与えるかもしれない(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/19/31472.html

●2段階認証を導入するWebサービス急増中

最近は有名サービスのアカウントを狙った攻撃が増えているみたいだけど、その対策として2段階認証を取り入れるところが増えているみたい。すでに多くのネットバンキングでは使われているけど、最近GoogleやMicrosoft、twitterなどのWebサービスでも導入されて使えるようになるみたいだにゃー。

これでIDとパスワードを盗まれただけでは何もできないようにはなったけど、これで絶対安心、というわけではないようで、すでに2段階認証に対応した攻撃も増えているんだって。まだまだいたちごっこは続くんだろうにゃー。

・Microsoft が 2段階認証パーティに参加~「二重保護クラブ」への遅れてきた転向者(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/23/31490.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  6. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  7. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  8. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  9. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  10. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP