Twitterも標的に 狙いすました“targeted attack”:IT基礎英語
Twitterの著名人アカウントが乗っ取られた件は、標的型攻撃だったと言われている。今回はそのtargeted attackについて。
Twitterのアカウントが一斉に乗っ取られ、著名人の名前で詐欺ツイートが投稿された事件。被害の全容や乗っ取りの経緯についてはまだ捜査が続いているが、Twitterの説明によれば、一部の従業員がソーシャルエンジニアリング攻撃のtargetにされて、130のTwitterアカウントをtargetとする不正アクセスに利用されたという。
they accessed tools only available to our internal support teams to target 130 Twitter accounts.(Twitter)
彼らは社内サポートチームにしか利用できないツールにアクセスして、130のTwitterアカウントを標的とした。
targetは、「目標」「標的」「的」などを意味する名詞のほか、「標的とする」「狙いを定める」「照準を合わせる」といった意味の動詞としても使われる。
サイバーセキュリティ用語で「targeted attack(標的型攻撃)」といえば、組織や個人など特定の標的に狙いを定めて攻撃を仕掛ける手口を指す。今回のTwitterのようなアカウント乗っ取りは、狙った相手にメールを送り付けてだまし、マルウェアに感染させる手口が発端になることが多い。
犯人はtargetとする相手について、事前に徹底的に調べ上げた上で攻撃を仕掛けてくることもある。取引先のアカウントにまず侵入し、過去のやり取りの返信を装うなどして相手をだます手口も横行している。最近になって再浮上したマルウェア「Emotet」でも、もっともらしい内容にだまされて、メールの添付ファイルや不正なリンクをクリックしてしまう被害が日本でも続出した。
もちろんtargetは悪い意味ばかりで使われる言葉ではない。普通のアメリカ人がTargetと聞いてまず思い浮かべるのは、もしかしたらあの大手量販店のことかもしれない。米小売大手Targetの赤と白の円形のロゴは、ずばり的の真ん中の一番照準を絞った部分を指している。
企業や自治体などの戦略的な課題解決策として、「targeted approach(目標を絞ったアプローチ)」という表現もよく使われる。例えば新型コロナウイルス対策に関連して、なかなかマスクを着用してくれない人にどう対応するかをめぐってこんなニュース記事もあった。
targeted approach, we believe, is the best way to actually get people to engage in mask wearing more effectively than a state-wide one-size fits all mandate.
実際にマスクを着用してもらうためには、目標を絞ったアプローチが最善の方法であり、州全体で一律にマスク着用を義務付けるよりも効果が高い。
そして「targeted advertising」といえば、特定の商品やサービスに関心を持ちそうな年齢層やユーザー層に照準を絞って広告を配信する手法。日本語では「標的型広告」、ではなく、主に「ターゲティング広告」と訳されているようだ。
筆者の場合、「これで○○歳若返る!」「シミシワが消えた!」といった類のtargeted advertisingに狙われることが多く、そのたびに「余計なお世話だ!」とムカついている。照準を外させようとSNSのユーザー登録情報の性別を変えたり、生まれた年を「2000年」と偽ってみたりしたけれど、効果はない。この手の標的型広告に対抗できるtargeted approachってないものだろうか。
関連記事
- IT用語も「奴隷」廃止の動き 「slave」は「フォロワー」や「レプリカ」に
BLMで顕在化したmaster/slave問題だが、実は以前から問題の指摘はあった。 - 身内に潜む敵? 実はリモートより怖いlocal攻撃
脅威が潜んでいるのはremoteに限らないのだ。 - Twitterの大量アカウント乗っ取り続報 「攻撃者は36アカウントのDM受信箱にアクセス」
Twitterのビル・ゲイツ氏などの著名人アカウントからビットコイン詐欺のツイートが投稿された件の調査経過報告として、攻撃者が36のアカウントのDM受信ボックスにアクセスしたとTwitterが発表した。
Copyright © ITmedia, Inc. All Rights Reserved.