シリアでの化学兵器使用騒動で、米国の株価が下がっています!

そうこうしていると、シリア電子軍(SEA)の話が舞い込んできた。
数カ月前にSEAに関するWSJ記事あり。(2013年 5月 01日 17:46 JST)

SEASyrian Electronic Army
http://en.wikipedia.org/wiki/Syrian_Electronic_Army

そこにあった、SEAについて「知っておくべき5項目」の内容を「続きを読む」に抜粋した・・・
正に我々の身近にあるネットワーク(FaceBookやTwitter)でも、国の代理サイバー戦争の行われていることが理解できる。 誰もが、特に影響力のある企業や組織の長は、最低限の知識を持ちネットワーク接続が必要だ!
WSJ記事抜粋(2013年 5月 01日 17:46 JST)
SEAについて
1.攻撃対象
 西側報道機関のデジタル媒体の妨害。
先週、ホワイトハウスでの爆発でオバマ大統領負傷との偽ツイートをAP通信のアカウントから発信した。
株価の急落を招き、ダウ平均は2分ほどで145ドル下げた。
その他、SEAは大組織や著名人のアカウントをハッキングしている。

2.何者か
  SEAはシリアのアサド政権支持を表明している。反アサド運動さなかの2011年に誕生した。SEAサイトの英訳ページ"about"では、「最近のシリアでの反乱についての事実が大幅にわい曲されていることに受け身でいられなかった、シリアの熱狂的な若者の集団だ」と自らをうたっている。

3.報道機関のサイトを攻撃する理由
 SEAの公式ウェブサイトには、「シリアで起きていることについてでっちあげのニュースを報じている」アラブや西側の報道機関を標的にしていると書かれている。
AP通信アカウントからオバマ大統領についての偽ツイートを発信した理由について、メンバーは、株価急落など偽ツイートの影響を予想していたと付け加えた。「AP通信は米国で信用されている機関のため、ダメージは予想していた。米国人はAP通信を信じている。そのため、大混乱になることはわかっていた」と。

4.アカウントをハッキングした方法
  SEAは、標的のユーザーをだまして重要情報を明らかにさせる、「スピアフィッシング」と呼ばれる電子メールを使ったようだ。AP通信の記者マイク・ベーカー氏は、一部従業員が「見事に偽装したフィッシング電子メールを受け取って」1時間もしないうちにハッキングが起こったとツイートした。

5.ツイッターの対応
 セキュリティーの強化は過去数週間のツイッターの優先事項になった。ツイッターは2段階の認証プロセスを近く開始する予定だとニュースサイトのWiredとブルームバーグは報じた。新しい場所からアカウントにログインするユーザーは、通常テキスト文書で送信されるコードを入力しなくてはならなくなる。ハッカーはアカウント管理者の電話へのアクセスも必要となるため、パスワード単独よりもセキュリティーの水準が高まる。

 ツイッターもフェイスブックも、SEAのアカウントを閉鎖してきた。閉鎖するたびに、SEAは新たなアカウントを作成した。現在ツイートは、12番目のSEA公式アカウント(5月の時点で)からしている。ツイッターは5月29日、アカウントのセキュリティーについての電子メールを多数のジャーナリストに送信。パスワードを20文字以上の複雑なものに直ちに変更するよう勧めた。報道機関に対しては、「コンピューター1台をツイッター専用にする」「アクセスする人数を最小限に抑える」など、自社のセキュリティーガイドラインを見直すよう忠告した。