アタッカーが AP 通信の Twitter アカウントの乗っ取りに成功。ホワイトハウスで爆発があり、オバマ大統領が負傷したという偽のニュースを流した。

この偽のニュースはウォール街を震撼させ、ダウ平均株価が一時的に約1%下落したが、現在は回復している。

この件について、AP 通信は次のように説明している。

「偽のツイートは、ホワイトハウスで2回の爆発があり、オバマ大統領が負傷したと伝えていた。AP 通信の Twitter アカウントおよびモバイル Twitter アカウントが乗っ取られる以前には、AP 通信の内部ネットワークに対するフィッシング攻撃も認められた」

今回の攻撃は、「シリア電子軍(Syrian Electronic Army)」と呼ばれるグループによるものではないかと複数のメディアが報道している。同グループは過去にも CBS の「60 Minutes」と「48 Hours」のアカウントの乗っ取りに成功している。

Twitter アカウントは、アタッカーの攻撃対象となりやすい。2月には、Anonymous と繋がりがあると見られるアタッカーが、米国 Burger King(バーガーキング)の Twitter アカウントを乗っ取り、同ブランドが McDonald's(マクドナルド)に買収されたとする偽の投稿を行っている。

セキュリティの専門家は、Twitter は2段階認証プロセスを導入すべきであると主張している。Route1 の CEO である Tony Busseri 氏は eWeek のインタビューに対し次のように述べた。

「非難されるべきは AP だけではない。Twitter も同罪だ。デジタルリソースにアクセスしようとする人物に対しての認証が、十分になされていない」

AP 通信のネットワークは、以前からフィッシング攻撃を受けていた。このことから、アタッカーは、Twitter のアカウントだけでなく、AP ネットワーク全体に対して、より深いレベルでの侵入を狙っていたものとみられる。クラウドセキュリティプロバイダー SilverSky のセキュリティアナリストである Rick Westmoreland 氏は、eWeek による E メールによる取材に対し、次のように答えた。

「今回の件は氷山の一角に過ぎない。さらに大規模な乗っ取りは可能であるし、また起こりうることだ」