Twitterハックは民主主義と社会に広範な脅威を公開 Twitterは公共の場で多くのことを調停するので、会社の弱点は社会の弱点です。 ゲッティイメージズのNurPhoto

2020年が十分なディストピアでなかった場合、 15月XNUMX日のハッカーはTwitterアカウントをハイジャックしました バラク・オバマ元大統領、大統領候補のジョー・バイデン、エロン・マスク、ジェフ・ベゾス、キム・カーダシアン、アップルなど。 ハイジャックされた各アカウントは、同様の偽のメッセージを投稿しました。 著名な個人または企業は、COVID-19の期間中、慈善的にコミュニティに還元したいと考えており、ビットコインの財布への寄付を倍増させると、同じメッセージが述べています。 の 寄付金followed.

表面的なハッキングは、ありふれた金融詐欺のように見えるかもしれません。 しかし、この侵害は民主主義にとって深刻な影響を及ぼします。

深刻な政治的影響

インターネットガバナンスとインフラストラクチャの学者として、私はこの事件の根底にあるサイバー犯罪(アカウントのハッキングや金融詐欺など)が、社会全体の政治的影響よりもはるかに少ないと考えています。 ソーシャルメディア、特にTwitterは、今や公共の場となっています。 ハイジャックされたアカウントを使用すると、経済的被害をもたらしたり、国家安全保障危機を引き起こしたり、社会的パニックを引き起こしたりするのは簡単です。

テクノロジーインフラストラクチャの乗っ取りによってもたらされる社会への潜在的な脅威のいくつかを検討してください。


インナーセルフ購読グラフィック


  • 市場の安定性。 Apple、Facebook、Google、Netflix、Microsoftのアカウントからの調整された不正なツイートは、少なくとも一時的に株式市場を簡単に破壊し、市場の信頼を損なう可能性があります。

  • 社会パニック。 大手メディア企業のアカウントからの差し迫ったテロ攻撃についての誤った警告は、危険な大衆パニックを引き起こす可能性があります。

  • 国際セキュリティー。 Twitterはドナルド・トランプ大統領が選ぶプラットフォームです。 彼のアカウントをハイジャックし、北朝鮮への核ストライキを発表した外国の敵は破滅的である可能性があります。

  • 民主主義。 ハイジャックされたアカウントは、2020年の大統領選挙を揺るがしたり、非合法化しようとしたりするタイミングの良い政治的な偽情報をまき散らす可能性があります。

そのため、起こったのは金融犯罪ではありません。 それは私たち全員にとって深刻な脅威です。

Twitterハックは民主主義と社会に広範な脅威を公開 Joe Bidenのハッキングされたアカウントのスクリーンショット。 ニューヨークタイムズ経由のツイッター

政治家は公聴会と調査を正当に求めている。 下院監視改革委員会の委員、ケンタッキー州の共和党員James Comer、 Twitterからの回答を要求する手紙を出した 何が起こったのかCEOのジャックドーシー。 アンドリュークオモニューヨーク知事 ハックの完全な調査を命じました、「外国の干渉は私たちの民主主義に対する重大な脅威のままである」と警告。

  FBIは調査中です 事件。

ソーシャルエンジニアリング

攻撃当日、ドーシー ツイート、「ツイッターでの私たちにとっては厳しい一日です。 私たちは皆、これが起こったのをひどく感じています。」 だが 何が起こりましたか?

 

Twitter 約130のアカウントを開示 影響を受け、「攻撃者はアカウントの制御権を獲得し、それらのアカウントからツイートを送信することができました。」 影響を受けるアカウントは「確認済みアカウント」のようで、青いチェックマークは有名な著名人の身元を認証するためのものです。

これらのアカウントは潜在的なハッキングターゲットであるため、Twitterでは 追加のセキュリティ などの XNUMX番目のログイン検証チェック、パスワードをリセットするには電話番号などの個人情報が必要です。

アカウントはどのように引き継がれたのですか? 一般的な可能性はXNUMXつあります。ハッカーがパスワードを含むログイン認証情報を入手したか、社内からシステムにアクセスしたかです。 この記事を書いている時点で、Twitterには 攻撃について説明した 「社内システムとツールへのアクセス権を持つ一部の従業員を首尾よく標的とした」として。 つまり、Twitterの安全なシステムの内部で発生したのかもしれません。

しかし、この説明にはさらに疑問が生じます。 「内部システム」に不正アクセスできるTwitterの従業員(またはハッカー)は、ジョーバイデンなどのアカウントから実際にツイートできますか? もうXNUMXつの大きな問題は、ハッカーも次のことができたかどうかです。 これらの各アカウントでプライベートダイレクトメッセージを読む.

信頼を取り戻すために、Twitterは何が起こったのかを明確にし、将来このような攻撃を緩和するために会社が何をするかを説明する必要があります。

Twitterハックは民主主義と社会に広範な脅威を公開 部外者は著名な個人のTwitterアカウントを「ソーシャルエンジニアリング」によって乗っ取ることができたため、Twitterの従業員にそのシステムへのアクセスを提供するよう説得することができました。 Getty Images経由のMaskot

使用される戦術に関しては、 Twitterは事件を説明した ソーシャルエンジニアリングを使用したとして、いくつかの人間の行動を悪用するサイバー攻撃を指す用語。 たとえば、電子メールの悪意のあるリンクをクリックしたり、パスワードや個人情報を漏らしたりするフィッシング攻撃が含まれます。 これらの手法は、悪名高い 2000年のアイラブユー攻撃「I Love You」という件名のメールが人々にウイルスに感染したファイルをダウンロードするように促したとき、企業に多大な経済的損害をもたらしました。 それは 活動範囲 会社のネットワークに侵入しようとするハッカーなど、他の当事者に役立つ情報を提供するために人々をだますことを目的としています。

ソーシャルエンジニアリング攻撃の本質的な特徴は、人間が判断を誤るように促されることです。 個人にサイバーセキュリティの機関がないと思ったことがあれば、民主党全国委員会を思い出してください メールのデータ侵害 2016年の米国大統領選挙に先立って。 その事件の一部は、誰かをだますフィッシング攻撃によって引き起こされました メール認証情報の開示に。 サイバーセキュリティは、人間の心理学とサイバーリテラシーの問題であり、複雑な技術分野でもあります。 最初の説明によると、Twitterの従業員はソーシャルエンジニアリングの犠牲者であるように見えるだけでなく、ビットコインの寄付をするようにだまされた人々もそうでした。

ハイテク企業の問題だけではない

選挙からヘルスケア、経済に至るまで、私たちの社会のすべての安全がデジタル世界の安全に依存しているという理由だけで、サイバーセキュリティは現代の偉大な人権問題です。 現在、民間企業は公共圏を仲介しているため、このセキュリティに対して大きな責任を負っています。 から FacebookケンブリッジAnalyticaスキャンダル Yahoo! データ侵害、ハイテク企業は信頼の問題を抱えています。 同時に、 COVID-19のパンデミックにより、デジタルの世界がどれだけ必要か サイバーセキュリティを正しくする必要があります。

Twitterのハッキングがソーシャルエンジニアリング手法を介して行われたという開示は、サイバーセキュリティが技術的または制度的なものと同様に個人の人間の責任であることを思い出させます。 私たちです すべての責任。 Twitterはもともと政治的に関連するものとして設計されていませんでした。 今では、それがわかっています。 このため、この最新の攻撃は非常に深刻です。会話

著者について

Laura DeNardis教授、暫定学部長、 アメリカン大学コミュニケーションスクール

この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.