TeslaのIT部門にとっては辛い土曜日(米国時間4/25)だった。同社のウェブサイトおよびTwitterアカウントが揃って乗っ取られた。
アップデート、午後3:50 Tesla CEO Elon Muskの個人Twitterアカウントも同時期に短時間乗っ取られたもよう。
ハイジャックの兆候が最初に現れたのは、西海岸時刻午後1:52、アカウントはアタッカーの支配下にあると宣言するツイートが発信され、アカウント名が “Tesla Motors” から “#RIPPRGANG” に変わっていた時だった。
その数分後、アタッカーは同アカウントをフォローするか指定の番号に電話した者には無料でTeslaを渡すと約束をした。検索したところその番号はイリノイ州の自動車修理工場のもので、工場主の番号に電話を殺倒させる目的でツイートされたものと考えられる。上記スクリーンショット中の番号は当然の理由により消してある。
ほぼ同時刻、Teslaのウェブサイトが書き換えられ、同じアタッカーによってハックされたことが宣言された。午後2:15時点で、サイトはオフラインになっていた ― しかしその後の数時間に複数回サイトが復活し、乗っ取られたページが表示された。同社のTwitterアカウントは乗っ取られたままのようだ(本誌は、サイトそのものがユーザーのセキュリティを侵害する可能性を考慮し、ハイジャックされたページへの直接リンクを掲載していない)。
アップデート:同社のTwitterアカウントは、ハイジャックされてから約1時間後の午後2:45頃復旧した。Teslaのウェブサイトは依然としてオフラインである。
著名のTwitterアカウントが乗っ取られるのは珍しいことではない ― 世界中で最もフォローの多いアカウントの多くが、一度ならず被害にあっている。例えばTaylor Swiftのアカウントは、つい数ヵ月前に乗っ取られたばかりだ。しかし、TeslaがTwitterアカウントおよびウェブサイトを同時に乗ったられたことは、Twitterセキュリティーの偶発的事故に留らない問題をはらんでいる。
このハックが、Tesla自身のサーバーのセキュリティーを破ったものか、DNSやドメインのリダイレクト等の結果起きたものなのかは未だ明らかではない。本誌はTeslaにコメントを求めている。
[原文へ]
(翻訳:Nob Takahashi / facebook)
