会員向け「お元気ですかメール」
バックナンバー
Digital Keeperはタイムリーなセキュリティメルマガ「お元気ですかメール」を週3回お届けし、購読状況から会員の生存確認を行い、万一の際の終活サポートするサービスです。詳しくは「サービス紹介」をご覧ください。
2020.07.21
おはようございます! デジタルキーパーです。
今朝もお元気でお過ごしですか?
7月16日、テスラのイーロン・マスクやバイデン大統領候補、オバマ前大統領、ビル・ゲイツなど著名人のTwitterアカウントが乗っ取られ、3億5000万人もの人に「仮想通貨を送金してくれれば倍にして返す」との偽投稿が送られた事件には驚きました。
投稿を真に受けて、送金してしまった人が相次ぎ、詐欺口座には1200万円もの送金が確認されたそうです。
厳重に管理されているはずの著名人のアカウントがハッキングされた詳細はまだ明らかではありませんが、すでに「Twitter従業員に対するソーシャルエンジニアリングが原因」と発表されています。
ソーシャルエンジニアリングとは、「重要情報をマルウェアやハッキングと言った技術的な手段を使わずに盗み出す」ことです。
人の油断につけ込んだ行為、例えば、
「スマホのロック解除するのを盗み見て番号を覚え、スマホを開いた」
「誕生日からパソワードを推定してパソコンを開いた」
「目的を偽って、必要ないパスワードを聞き出した」
といった良くある行為、また
「会社の機密情報を社員に多額の報酬を渡して、情報を持ち出させた」
という犯罪もソーシャルエンジニアリング犯罪です。。
おそらく、今回の犯行は、
・長時間かけて、Appleの関係者に成りすました犯人が、メールやチャット電話などで、Twitterの管理権を持つ従業員の信用を得た
・「緊急対応に必要だ」とか偽って「Twitterの会員管理システム」にアクセスするアカウント情報を得て、すばやく偽投稿を行った。
のではないかと思います。
いくら厳重にシステムを作って防御しても、そこで働く人間がだまされてしまっては防ぎようがありません。
世の中のIT絡みの犯罪で圧倒的に多いのは、依然としてソーシャルエンジニアリングだと言われ、犯人は家族、同僚、友人、恋人など身近な人が多いそうです。
金銭管理もデジタル化されて、IDとパスワードによるアカウントで管理されるようになりました。
例え今は問題なくても、人間関係が変わったり、退職や相続といった金銭が絡む事例が発生する際に、アカウントが不正に使われて大問題に発展する可能性は、どこにもあると思います。
各種アカウントやスマホ、パソコン等の情報管理について、これを機会にもう一度お考えください。
■Appleのアップデート
iPhoneやiPad用の最新OSが「iOS 13.6」「iPadOS 13.6」に更新されました。
今回のアップデートは、約30件の脆弱性に対処したものです。
また最新の「iPhoneが対応しているクルマのキーになってエンジンの始動やロック解除ができる」機能も追加されました。
ただし対応してする車は当面BMWが7月以降に生産する車です。
Wifiやメール、Bluetoothなど、毎日使う部分の安全確保にも繋がりますので、早めにアップデートをおすすめします。
本日もどうぞ良い日でありますように!