オバマ大統領暗殺の虚偽投稿--FoxのTwitterでハッキング被害

　米国時間7月4日にFox NewsのTwitterフィードが悪用され、Obama大統領が殺されたという偽の報道が投稿された。同局から通報を受けた米シークレットサービスが調査をしている。

　「たった今、弊社のTwitterアカウントおよび電子メールへの完全なアクセスが復旧した。楽しい独立記念日を」というツイートが投稿された太平洋時間7月3日午後11時頃に、攻撃者はアカウントへのアクセスを掌握したようだ。

　そのすぐ後、Obama大統領に関連する最初のツイートが投稿された。「@BarackObamaが先ほど亡くなった。大統領は死亡した。本当に悲しい独立記念日になってしまった。Obama大統領が死亡した」（最初のツイート）。

　問題のツイートは投稿から9時間以上が経過した時点で、まだ削除されていなかった。今回の攻撃対象となったのはTwitterの認証済みアカウントだった。認証済みアカウントとは、特定の個人や組織に帰属していることをTwitterが確認したアカウントのこと。

　Fox Newsはこの件について、大統領の警護を担当するシークレットサービスに通報したと述べた。また、Fox NewsはTwitter側に責任があると示唆している。

　Fox News Digitalのバイスプレジデント兼ゼネラルマネージャーであるJeff Misenti氏は記事で、「われわれはTwitterに対して、今回の攻撃が発生した経緯を詳細に調査し、FoxNews.comアカウントへのさらなる不正アクセスを防止する対策を講じるよう要請するつもり」と述べた。

　もっとも、Twitter側の責任ではなかった可能性もある。例えば、攻撃者がFox News自体に不正侵入してパスワードを入手した後、ログインしたことも考えられる。

　TwitterはTwitterアカウントのセキュリティ確保に関する一般的なアドバイスを公開しただけで、それ以上のコメントは控えた。

　ただし、Twitterがその後で出した声明は、Fox自身が今回の攻撃を招いたことを示している。

　Twitterは、アカウントがブルートフォース（総当たり）ログインのような攻撃の被害を受けていないか監視しているが、オフサイトでの挙動に起因するセキュリティ侵害を予測することはできない。

　一般的に、われわれはドメインと関連づけられた電子メールアドレスの使用を推奨している。そうした電子メールアドレスがない場合は、2要素認証を使用したり、パスワードセキュリティに関するベストプラクティスを学んだりして攻撃を防ぐことを薦めている。

　われわれは、Fox Newsがセキュリティ侵害の原因がオフサイトにあったことを確認したと同社から聞いており、その経緯の詳細についてさらなる調査を行うよう同社に促している。

　BBCはScript Kiddiesと呼ばれるグループが犯行声明を出したと報じたが、同グループのアカウントは現在停止されている。