全1454文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は、3件のトピックを取り上げる。福井県のTwitterアカウントの乗っ取り被害、新潟県のメールサーバーからの不正メール送信、エイチ・アイ・エス(HIS)海外法人のファイルサーバーへの不正アクセスである。

Twitterに申請し乗っ取られたアカウントを削除

 福井県は2022年2月7日、同県ブランド課が運用していた認証マーク付きの公式Twitterアカウント(@Fukuibrand)を第三者に乗っ取られたと発表した。

認証付きTwitterアカウントの乗っ取り被害を発表(2022年2月7日時点)
認証付きTwitterアカウントの乗っ取り被害を発表(2022年2月7日時点)
(出所:福井県)

 筆者が2月8日午後5時に確認したところ、アカウントのアイコンには猿のようなイラストが設定され、フォロワー数は6.5万件になっていた。アーカイブに残っていた1年前のアカウントのフォロワー数と比較すると10倍以上に増えていた。また、NFTに関するツイートが投稿されていた。

2月8日午後5時時点の福井県の認証付きアカウントの様子。アイコンの画像が差し替えられ、フォロワー数が急増していた
2月8日午後5時時点の福井県の認証付きアカウントの様子。アイコンの画像が差し替えられ、フォロワー数が急増していた
(出所:Twitter)

 福井県は米Twitterに対して当該アカウントの削除を申請し、2月9日午後2時にアカウントは削除されたという。県は2月7日の発表時点でツイートにアクセスしないことと、フォローの解除を呼びかけていた。また再発防止策としてパスワードの複雑化と定期的変更を挙げていた。ただ、発表資料を2月11日午後5時に確認したところ再発防止策に関する記述は削除されていた。

福井県の発表資料