6月5日、Facebookのマーク・ザッカーバーグCEOのTwitterおよびPinterestのアカウントが乗っ取られ、相次いで不正な発言が投稿される事件が起こりました。「Our mine Team」と名乗る犯人はFacebook傘下の画像投稿サービスInstagramのアカウントにも侵入したとアピールしていますが、Facebookはこれを否定しています。
ザッカーバーグCEOのTwitterアカウントを乗っ取った犯人は、ほかに写真共有サイトのPinterestやInstagramにも侵入したと宣言。「おまえのパスワードはLinkedInのデータベースで見つけたよ」と揶揄していることから、2012年にビジネスSNS「LinkedIn」からパスワードが流出し、今年5月にその被害が1億1700万人を超えていたと発覚した事件と深い関わりがあることが伺えます。つまりザッカーバーグ氏は複数のSNSでパスワードを使い回し、しかも数年にわたって変えなかったというセキュリティ上のリスクを犯していたようです。
さらにPinterestアカウントではHacked By OurMine Teamに名前を変えられることに。そして海外メディアVentureBeatの取材に対して、Facebookはザッカーバーグ氏のInstagramアカウントに被害がなく、Facebookのシステムやアカウントにも侵入がなかったと回答。影響を受けたアカウントは再びセキュリティを確保したとしています。
この乗っ取り事件が起こる以前に、ザッカーバーグ氏がTwitter上で発言したのは4年前に遡り、しかもツイートの大半は2009年の前半に集中していました。複数のSNSでアカウントとパスワードを流用しない、定期的に変えるべきというセキュリティの基本中の基本もさることながら、ほとんど使っていないSNSのアカウントもメンテしておいたほうがいいという教訓になりそうです。
(2016年6月7日Engadget日本版「FacebookザッカーバーグCEO、TwitterやPinterstのアカウントを乗っ取られる」より転載)
【関連記事】