TikTokのハッキングにより、攻撃者はCNNのアカウントを乗っ取ることができたが、他の著名なアカウントも標的にされた。

セキュリティ侵害の実態は現時点では謎に包まれています。ダイレクトメッセージが関与していたとされていますが、フィッシング攻撃ではなかったようです…

TikTokハッカーがCNNのアカウントにアクセス

ヤフーは、パリス・ヒルトンのアカウントも標的にされたものの、攻撃者はそのアカウントを乗っ取ることには成功しなかったと報じている。

他に何件のアカウントが侵害されたかは現時点では不明だが、ある報道では他に1件のアカウントのみがアクセスされたと述べており、TikTokの所有者であるBytedanceは「影響を受けたアカウント所有者」とだけ言及し、名前や影響を受けた数については明らかにしていない。

ティックトックは火曜夜、AP通信に対し、攻撃はダイレクトメッセージ（DM）機能を通じて行われたと語ったが、実行方法については詳細を明らかにしなかった。

ソーシャルメディア大手の広報担当者はAP通信に対し、同社のセキュリティチームが最近「CNNのTikTokアカウントを狙う悪意のある人物」がいるとの警告を受けており、同社はCNNと協力してアクセスを回復し、「強化されたセキュリティ対策」を追加してアカウントを保護していると語った。[…]

TikTokの広報担当者は水曜日、PA通信社へのさらなる声明で次のように述べた。「当社のセキュリティチームは、多数の著名人のアカウントを標的とした潜在的な脆弱性を認識しています。

「我々はこの攻撃を阻止し、将来このようなことが起こらないようにするための措置を講じました。

「必要に応じて、影響を受けたアカウント所有者と直接連携し、アクセスを回復するよう取り組んでいます。」

通常、ダイレクトメッセージの使用はフィッシング攻撃、つまりアカウントへの正当なアクセス権を持つ人物がログイン情報を騙し取られる攻撃を示唆するものですが、Semaforの有料レポートによると、そうではないようです。レポートでは、今回の侵害は「CNN側から誰かがアクセスしたためではないようだ」と述べています。

米国におけるアプリの将来は依然として不透明

このアプリの米国における将来は依然として不透明である。

3月に下院は、TikTokを米国で禁止するか、米国企業へのアプリの強制売却のいずれかを採択する法案を圧倒的多数で可決しました。上院は強制売却を選択し、バイデン大統領が法案に署名しました。

TikTokは、この措置は違憲であると主張し、米国政府を提訴して違法との判断を求めている。複数のTikTokクリエイターも独自に訴訟を起こしている。正式な訴訟は、期限前に審理できるよう、迅速に処理されている。

複数の米国投資家がアプリの経営権獲得に名乗りを上げているものの、成功の原動力となったアルゴリズムがアプリに搭載されないという事実には諦めの目を向けているようだ。一つの可能​​性として、米国版のアルゴリズムが挙げられます。

Unsplash の卡晨による写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。