米Yahoo最高経営責任者(CEO)のMarissa Mayer氏とTwitterのCEOで共同創設者Jack Dorsey氏の「Twitter」アカウントが先週末、「OurMine」として知られる3人組のハッカーグループによって一時的に乗っ取られたようだ。また、Dorsey氏の「Vine」アカウントも攻撃されたという。
これらのアカウントが乗っ取られたのは、米国時間7月8日頃のことだ。この日、テキサス州ダラスで5人の警察官が犠牲となった銃撃事件について、ソーシャルメディアで活発にやりとりされていた。
ただし、OurMineのメンバーとの奇妙なやりとりや、優れたハッキング能力の「証拠」とされるスクリーンショットが偽物の画像とみられることから、同ハッカーグループが実際にどの程度の影響力を持っているかについては疑問が残る。
OurMineがこのところ、著名人を標的とした一連の乗っ取りで注目を集めていることは間違いない。
OurMineは、6月にはFacebookの共同創業者でCEOのMark Zuckerberg氏を、直近ではGoogleのCEOであるSundar Pichai氏やUber創設者のTravis Kalanick氏らを標的とするなど、この数週間に次々と著名人のアカウントの乗っ取りを表明していた。
これら幹部3人のアカウントは、いずれも異なる方法で乗っ取られたと考えられる。Zuckerberg氏のケースでは、LinkedInから流出したとされる大量のデータから同氏のユーザー名とパスワードが見つかっている。一方、Q&Aサイト「Quora」のPichai氏のアカウントについては、Quoraに存在する脆弱性を悪用してアカウントにアクセスしたとハッカーは主張しているが、Quoraは脆弱性が原因ではないとしていると報じられた。
OurMineは8日、米ZDNetに送付した電子メールで、同様の主張を繰り返した。
短い電子メールのやりとりの中で、メンバー3人のうちの1人は、今回注目を集めている攻撃の核心について、宣伝や事業の促進を狙いとしている点を否定した。
「われわれは、誰も安全ではいられないことを知らせようとしているだけだ」(OurMineメンバー)
その後、同グループは別の電子メールで自身のブログに投稿したブログ記事のリンクを知らせてきた。この記事は、Vine上で「パスワードが表示される可能性がある」と指摘している。
このブログ投稿には、「われわれは、Jackの『Dropbox』をハッキングし、Vineのコントロールパネルの画像を含むあらゆるVineファイルを発見した」と記されている。「この画像から分かるとおり、同パネルにアクセスすれば、人々やパスワードに関するプライベートな情報を参照することが可能だ」(同ブログ記事)
同グループは、Vineの管理パネルとされるスクリーンショットを投稿した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」