Tag Archives: Hackers

10 月 28 日、シリア電子軍（Syrian Electronic Army）は OFA（Organizing For Action）のスタッフ数人の電子メールアカウントを乗っ取ったという声明を発表しました。OFA は、オバマ大統領の Web サイト（barackobama.com）、Facebook アカウント、Twitter アカウント（@barackobama）も運営している非営利組織です。このハッキングの事実は @Official_SEA16 が投稿したスクリーンショットでも裏付けられており、OFA の一部スタッフが Google Apps for Business を通じて提供されている Gmail アカウントを使って業務を行っていたことも明らかになっています。

We accessed many Obama campaign emails accounts to assess his terrorism capabilities.（我々はオバマ大統領の支援キャンペーン組織の電子メールアカウントにアクセスして、彼の有するテロ実行能力を評価した。） They are quite high（テロ実行能力は非常に高い） #SEA pic.twitter.com/ARgGLX8IjN

— SyrianElectronicArmy (@Official_SEA16) 2013 年 10 月 28 日

攻撃者は、OFA がソーシャルメディアを通じてリンクを共有する際に使っていた URL 短縮サービス（ShortSwitch.com）にも侵入しました。乗っ取られたリンクをクリックすると、「Syria Facing Terrorism（テロに直面するシリア）」と題する YouTube の動画に誘導されていましたが、すでにこの動画は削除されています。

We are working with OFA.（私たちは OFA と連携しています。） Evidence suggests credentials were compromised elsewhere and used by unauthorized parties.（権限のない組織によって、どこからかアカウントが不正に侵入されて使われた形跡があります。） Forensics ongoing…（フォレンジック調査を進めています）

— ShortSwitch (@shortswitch) 2013 年 10 月 28 日

シリア電子軍は、風刺ニュースサイト「ジ・オニオン（The Onion）」を狙ったときと同じ方法で、オバマ大統領の支援キャンペーン組織を標的にしたものと見られています。ジ・オニオンは先ごろ、乗っ取られた経緯について説明する記事を公開しました。この記事では、スタッフが受信した電子メール（フィッシング攻撃）から偽の Google Apps ログインページにリダイレクトされてしまったと説明しています。

電子メールなどのサービスに Google Apps を利用している企業は少なくありません。しかも、そのうちの多くは、2011 年 8 月に導入されたセキュリティ機能である 2 要素認証（Google 社は 2 段階認証と呼んでいます）をいまだに有効にしていません。

電子メールに対する 2 要素認証は重要なセキュリティ機能であり、有効にしておくべきです。OFA の事例でも、スタッフが 2 要素認証を有効にしていれば、オバマ大統領支援キャンペーン組織の Google Apps 電子メールアカウントを乗っ取ろうとしたハッカーの試みを多少は防げたかもしれません。

SEA (@Official_SEA16) on Obama social media hack: “BTW, they didn’t even enabled 2-step verification” （SEA（@Official_SEA16によるオバマ大統領のソーシャルメディア乗っ取り: “2 段階認証すら有効になっていなかった”）http://t.co/VRF0bXqNdd

— Fran Berkman (@FranBerkman) 2013 年 10 月 28 日

Google Apps の管理者を務めている場合は、2 要素認証機能を有効にすることをお勧めします。2 要素認証（2 段階認証）を有効にするには、こちらの手順を実行してください。

Google Apps の管理者は、ドメインのすべてのユーザーに対して 2 要素認証を義務化し、強制することもできます。この機能を有効にする方法については、Google 社のヘルプページを参照してください。

フィッシング攻撃は進化し続けています。企業のたった 1 人がフィッシング詐欺のワナにはまるだけで、セキュリティは容易に低下してしまいます。Google Apps for Business のアカウントに 2 要素認証を導入するとともに、従業員に対しては基本的なセキュリティ対策（ベストプラクティス）について教育トレーニングを定期的に実施してください。

2 要素認証について詳しくは、以下のブログも参照してください。

• 電子メールがセキュリティの要である理由
• Web メールのセキュリティとその関連対策

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

Yesterday, the Syrian Electronic Army announced that it had compromised the email accounts of several staff members of Organizing For Action (OFA), a non-profit organization that also maintains the President’s website (barackobama.com), the President’s Facebook, and the President’s Twitter account (@barackobama). A screenshot posted by @Official_SEA16 confirms the hack and indicates some OFA staff were conducting business using Gmail email accounts, hosted through Google Apps for Business.

We accessed many Obama campaign emails accounts to assess his terrorism capabilities. They are quite high #SEA pic.twitter.com/ARgGLX8IjN

— SyrianElectronicArmy (@Official_SEA16) October 28, 2013

The attackers also compromised the URL shortening service that the President used to share links through social media (ShortSwitch.com). The compromised links directed users to a video called “Syria Facing Terrorism”, hosted on YouTube, which has since been removed.

We are working with OFA. Evidence suggests credentials were compromised elsewhere and used by unauthorized parties. Forensics ongoing…

— ShortSwitch (@shortswitch) October 28, 2013

The Syrian Electronic Army may have targeted the Obama campaign the same way that they targeted The Onion satirical news site. The Onion published a write-up explaining how they were compromised earlier this year. In the write-up, they point to emails they received (phishing attacks) that redirected staff to fake Google Apps login pages.

Many organizations use Google Apps for email and for other services. And many of these organizations have not yet enabled two-factor authentication (Google calls this two-step verification)—a security feature that has been available in Google Apps since 2011.

Two-factor authentication for email is an important security feature that should be enabled. In the scenarios such as the one above, two-factor authentication would have helped the staff members of OFA mitigate an attempt by hackers to obtain access to the Obama campaign’s Google Apps email account.

SEA (@Official_SEA16) on Obama social media hack: “BTW, they didn’t even enabled 2-step verification” http://t.co/VRF0bXqNdd

— Fran Berkman (@FranBerkman) October 28, 2013

If you are a Google Apps administrator, Symantec Security Response recommends turning on the two-factor authentication feature. Follow these instructions to allow two-factor authentication (2-step verification).

Google Apps administrators also have the option to “enforce” two-factor authentication, making it mandatory for all users of that domain. Please refer to Google’s help page for how to enable this feature.

Phishing attacks continue to evolve. All it takes is just one person in an organization to fall for a phishing scam to lower your security. Consider adding two-factor authentication to your Google Apps for Business account as well as incorporating regular user education training on security best practices for your employees.

For more information on two-factor authentication see:

• Why Email is a Key to Your Castle
• Webmail Security and Associated Best Practices