Havebin

Watch

コメント:Twitterのハッキング事件から学んだオンラインセキュリティの大切さc

Havebin
qlamk
0 Comments
コメント:Twitterのハッキング事件から学んだオンラインセキュリティの大切さc
コメント:Twitterのハッキング事件から学んだオンラインセキュリティの大切さc

オンラインセキュリティとデータ管理の重要性について誰かに尋ねれば、おそらく似たようなアドバイスが返ってくるでしょう。ファイルを定期的にバックアップしましょう。同じ脆弱なパスワードをどこでも使い回さないでください。二要素認証を有効にしましょう。デジタルライフには、幾重にも重なる予防策が必要ですが、それらは繰り返し行う必要があり、維持するには疲れることもあります。「自分には絶対に起こらない」と、何百回も耳にした警告を軽視してしまいがちです。しかし、実際に起こるまでは。

先週の月曜日の夜、寝る前には、目が覚めたら何十件もの不可解な通知が届き、Twitterアカウントがセキュリティハッカーグループに乗っ取られているとは夢にも思っていませんでした。全くの不意打ちでしたが、そうする必要はなかったのです。私の体験と、その過程で得た厳しい教訓をお伝えすることで、皆さんがオンラインアカウントとデータの安全とセキュリティを管理する際に、同じ状況に陥らないためのお役に立てれば幸いです。

8月28日午後11時過ぎ、寝静まった頃、受信箱に次々とメールが届き始めました。「セキュリティ警告:新規または通常とは異なるTwitterログイン」「Hoverパスワードのリセット」といった内容でした。数分のうちに、私のTwitterアカウントは乗っ取られ、見慣れないデバイスと場所からログインされました。アカ​​ウントに関連付けられたパスワードとメールアドレスは変更され、プロフィール全体が改ざんされていました。

私の11万7000件のツイートの大半が削除され、フォロワーリストも空っぽになりました。まるで何年ものオンライン生活が突然消え去ったかのようでした。もし私が襲撃時に起きていたら、もっと早く行動できたかもしれません。しかし、このグループは夜通し活動していたのです。

翌朝目が覚めると、この状況がどれほど危険であるかに気づき始めた。私のアカウントは、「Twitterでログイン」できる他のアプリやサービスに何十も接続されていたのだ。危険にさらされていたのはソーシャルアカウントだけでなく、私のデジタルライフ全体だった。ずさんなセキュリティ対策が私をこんな状況に追い込んだのだ。二段階認証も有効にしていなかった。多くの人がそうであるように、複数のアカウントで同じパスワードを使い回していた。ハッカーにとって、私はまさに無防備な扉だった。

攻撃の犯人はハッキンググループ「OurMine」だと分かりました。OurMineは過去にも、Twitterの創設者兼CEOであるジャック・ドーシー氏、ソニー、HBOなど、著名なTwitterアカウントをハッキングしてきました。このグループは今もオンラインで大混乱を引き起こしており、最近ではWikiLeaksを改ざんしました。どういうわけか、私も標的にされたようです。

私のアカウントでは、ハッカーたちが楽しんでいました。Twitterのアーカイブをダウンロードできる状態になったという通知が届きました。アカ​​ウントはまだTweetbotへのアクセス権を持っていたので、アカウントの制御を失った後もしばらくの間、通知が届き続けました。そこで、ハッカーたちがダイレクトメッセージで私のフォロワーとチャットしていたことが分かりました。(フォロワーに侵入を知らせるため、別のTwitterアカウントを使いました。)

https://twitter.com/ChromaVideos/status/902632848703856641

すぐに通常のチャネルでTwitterのサポートに連絡しましたが、最低限のサポートしか得られませんでした。認証済みアカウントだったにもかかわらず、返信が届くまで24時間以上かかりました。Twitterにつながりのある友人が個人的にサポートチケットのエスカレーションを手伝ってくれて、ようやく返信が来ました。その間、自分のデジタルライフを振り返ってみました。役立つヒントをいくつかご紹介します。

  • データをダウンロードしましょう。偶然にも、アカウントが制御不能になる前日に、Twitterアーカイブのローカルコピーをダウンロードしていました。Twitterサポートからは、削除したツイートは復元できないと何度も言われているため、これが私の唯一のデータコピーです。アーカイブのコピーはTwitterの設定ページからいつでもダウンロードできます。Facebookも同様のオプションを提供しています。Google Takeoutを使えば、Googleアカウントのデータをアーカイブできます。iCloud Drive、連絡先、カレンダー、ブックマークをご利用の場合、AppleはiCloud.comの設定パネルで最大30日間、削除したファイルを復元できるようにしています。ただし、ここでファイルが完全に削除され、復元できなくなる可能性もあります。そのため、データのローカルバックアップを保存しておくことが賢明です。
  • 2要素認証を有効にしましょう。これは最も無視したくなるアドバイスです。アカウントにログインしたいだけなのに、2段階のセキュリティは面倒ですが、それが重要なのです。現在、ほとんどの主要サービスは2要素認証をサポートしています。Appleは2014年にこの機能を初めて顧客に提供し始めました。

  • 安全なパスワードを使いましょう。セキュリティ侵害を受けた翌朝、私は愚かにも全てのアカウントをチェックし、重複したパスワードや安全でないパスワードを使っていないか確認しました。パスワード管理にはもっと良い方法がたくさんあります。1Passwordは、強力で安全なパスワードを作成するための優れたツールです。iOS 7とOS X Mavericks以降、AppleはiCloudキーチェーンの提供を開始しました。これは、デバイス間で安全なパスワードを提案・保存するための、より基本的な機能ながら安全なシステムです。
  • 使用していないアプリケーションのアクセスを無効化しましょう。Twitterなどの多くのサービスでは、アカウントに接続されているアプリケーションのリストが表示されます。アカウントが乗っ取られる少し前に、懐かしさからVine(現在は廃止された6秒間の動画共有ソーシャルネットワーク)のアカウントアクセスを無効化することは絶対にないと、(現在は削除済み)ツイートで自慢していました。しかし、これは正当な理由ではありません。接続済みのアプリケーションを確認し、使用していないものや見覚えのないものは削除しましょう。アカウントのパスワードがリセットされた際、Twitterはすべてのアプリケーションへのアクセスを無効化しました。さようなら、Vine。

追記:Twitterによると、データの復旧はできないそうです。(まさか本当だとは思えませんが)とにかく、振り出しに戻ってしまいました。pic.twitter.com/FzYM9ytVIU

— マイケル・スティーバー(@MichaelSteeber)2017年9月4日

では、私の物語はどう終わるのでしょうか?Twitterアカウントのパスワードを3回もリセットする必要がありました。最初の2回は、ログインしてアカウントに再びアクセスできた直後に、再び不正アクセスされてしまいました。アカ​​ウントの言語はアラビア語に設定されていたのですが、英語に戻す場所が分かった途端、再びアカウントにアクセスできなくなってしまいました。苛立ちのあまり、安全で未使用のパスワードを使って新しいメールアカウントを作成しましたが、問題は解決しませんでした。Twitterからのサポートは6日間もほとんどなく、高度に自動化された状態が続き、ようやくアカウントに完全にアクセスできるようになりました。

今日も私のツイートは消えたままです。ウェブ上には何千もの壊れたリンクが散らばっています。私のデジタル履歴には穴があいてしまいましたが、そこから貴重な教訓を得ました。皆さんにもきっと役立つはずです。オンラインセキュリティの問題は誰にでも、あなたにも起こり得ます。身を守るために利用できるツールを使えば、何日も無駄な手間やストレスから解放されます。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like