在日米軍機動部隊(CNFJ)は5月28日、27日に第三者による乗っ取り被害を受けた公式X(旧Twitter)アカウントが復旧したと発表した。同部隊はアカウントを一時停止し、プロフィール画像や紹介文は27日中に復元できたものの、ユーザー名「@CNFJ」は元のIDに戻せない状態が続いていた。その後、28日になって完全に復旧したことを報告している。
乗っ取りの経緯と影響
27日、CNFJの公式Xアカウントは第三者によって不正にアクセスされ、ユーザー名や表示名、プロフィール画像が無断で書き換えられる被害に遭った。プロフィールの一部は同日中に復元されたが、ユーザー名は元のIDに戻せない状況が続いていた。この間、アカウントは一時的に停止され、不正な投稿などは確認されていない。
在日米軍は今回の被害について、詳細な調査を進めているとみられる。また、同様のアカウント乗っ取り被害は他の組織でも相次いでおり、SNSセキュリティの重要性が改めて浮き彫りとなっている。
関連するサイバー攻撃の事例
近年、SNSアカウントの乗っ取りを狙ったサイバー攻撃が増加している。例えば、DeNAは5月12日、同社の「DeNAアカウント」利用者の一部メールアドレスについて、第三者による乗っ取りや不正ログインが複数発生しているとして注意喚起を行った。また、人気のJavaScript HTTPクライアント「Axios」を狙ったサプライチェーン攻撃も発生。MicrosoftやGoogleは、北朝鮮の組織が関与する極めて巧妙な攻撃だったと推測し、影響の拡大が懸念されている。
さらに、テキストエディタ「Notepad++」のアップデートツールが乗っ取られ、特定の標的を狙ってバックドアを仕込んだ不正なプログラムが配布されていたことも判明。外部の専門家やホスティングプロバイダーが協力して調査を続けている。
マジックリンク認証のリスク
パスワード不要の「マジックリンク認証」についても、企業側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる仕組みだが、その脆弱性を突かれるケースが報告されている。
在日米軍のアカウント復旧を受け、関係者はさらなるセキュリティ強化を図るとみられる。ユーザー側も、パスワードの定期的な変更や二要素認証の導入など、基本的な対策を徹底することが求められる。
