1．市場と社会がリアルタイムでつながる意味

　特定の組織・業種は、執拗な攻撃の標的になりやすい傾向にあります。マスメディアもその1つであり定常的に攻撃を受け続けていますが、このような攻撃は記者が持つ政治・外交情報を狙う特定国家が支援しているものであるという説が有力です。

　ただ今回の事件は少々異なり、Syrian Electronic Armyというハクティビスト（注1） による一種の宣伝行為とのことです。株価の急落はそもそもの彼らの目的では無かったと考えられますが、とはいえこれだけ効果があることが分かった以上、今後は経済的動機を持つサイバー攻撃の標的にもなる事でTwitterを狙う攻撃の激化は避けられないでしょう。

　株価の件についてはもう少し注目したいと思います。実は2011年時点で、米国ニュースメディアNBCのTwitterアカウントがハッキングされ、「グラウンドゼロでテロが発生！」という虚報が流される（それも9.11の直前に）という今回と非常によく似た事件がありましたが、この時は如実に株価に影響が出るということは無かったようです。

　AP通信の事件と過去のNBCの事件にどのような違いがあったのでしょう。それはトレーディングシステム（アルゴリズム取引）がソーシャルサーチに対応した点にあると考えられます。トレーディングシステムでは膨大な量のニュースを解析し、その内容によって自動売買を行う機能があります。それが今やソーシャルネットワークの情報までも解析の対象とし、結果今回のTwitterの虚報にまで反応して取引が発生したのでしょう。

　市場と社会がリアルタイムで繋がるという技術の進歩には感慨深いものがありますが、呟き1つに揺らいでしまうほど脆弱であるという事実には暗澹たる気分となります。

　この事件を受けてTwitter社はメディア各社に注意喚起を発しました。しかし現在はメディアを通さずともインターネットを通じてダイレクトに顧客とコミュニケーションを取れる時代です。「大いなる力には、大いなる責任が伴う」という事で、各組織には社会的責任に見合ったセキュリティ対策が必要なのではないでしょうか。

2．狙われるオンラインサービス

　Twitterもそうですが、現在ではメール、データ保管、コミュニケーションなど便利なサービスがインターネット上に溢れています。クラウド推進の追い風を受けて、今後もこれらオンラインサービスは社会的インフラとして発展していくことでしょう。

　しかし利便性の裏返しとして、攻撃者にとってもアクセスしやすい、即ち攻撃しやすいという事実があります。特に問題となるのはID/パスワード認証に対する攻撃です。

　近年では単純なパスワードを狙うものだけではなく、他所で漏えいしたID/パスワードのリストを別のシステムへの攻撃に転用する「リスト型アカウントハッキング」が多発しています。


　サービス提供者は利用者に対しこの点について強く周知・啓蒙すべきです。ただし現状では残念ながら実に55％のユーザーが同一のパスワードを複数箇所で使いまわしているというデータもあり、今後も本攻撃は相当に有効であり続けることでしょう。

【次ページ】標的型メール攻撃の悪夢