コインチェック批判のSBIに特大ブーメラン!? Twitter“乗っ取り被害”でセキュリティは大丈夫か
#企業 #仮想通貨
「お客さんを集めることだけにお金を使っている。こういう輩は、もうカス中のカスですね」
1月末、仮想通貨取引所「コインチェック」の不正アクセスによる資産流出問題を厳しく批判していたのは、金融大手SBIホールディングスの北尾吉孝社長だったが、そのSBIのTwitterアカウントが乗っ取り被害と見られる事態に陥り、セキュリティ批判が跳ね返ってきている。そんな中、被害2日後の3月18日、一部メディアに犯行声明と受け取れる怪文書が送られていたことがわかった。
「刑事事件の証拠にもなりえるので公開はできませんが、一部を要約すると『自分はコインチェックのユーザーで、同社をバカにしたSBI北尾が許せない。ハッカーとして小手調べをした。次は本気を出す』というような内容なんです。ただ、文中に『切腹するため銀行から融資を受けた』とか『猛獣使いは三度の飯よりウラジオストク』とか支離滅裂な文章も挟まれているので、イタズラか、精神不安定な人が出したものにも見えます」(怪文書を見たマスコミ関係者)
SBIのTwitterの乗っ取り被害と見られる事象は、3月16日の公式アカウントで、新卒採用セミナーの開催が報告された後に、「レイバンのサングラスファッション日活動特価2499円!」という文章とURLが連続投稿されたもの。そのURLはレイバンの公式サイトを装ったニセ販売サイトで、高価なサングラスを格安で売る海賊版業者だ。
ただ、この手のレイバン偽サイトの宣伝は、以前からTwitterやFacebookで横行していたもので、実際に購入するとレイバンのロゴ入りケースやタグの付いた模倣品が中国から送られてくることを月刊誌の企画で確認したことがある。
そうなると乗っ取り被害は、SBIを敵視した人物が仕掛けたのではなく、単に中国の海賊版販売者による仕業と見る方が自然だ。
ただ、セキュリティについて他社を非難していた会社が易々と不正アクセスを許したことには、SBIへのイメージダウンもあるだろう。ネットセキュリティの対策事業者に話を聞いた。
「本業に関するセキュリティのミスではなく、あくまでSNSのひとつで起こった被害でしかないので、そこは580億円分もの流出を許したコインチェックの事件と比較にはなりませんが、これもひとつセキュリティレベルを表すものではあります。Twitterはメールアドレスとパスワードでログインしますが、不正アクセス防止の二段階認証の機能があるなど、対策がユーザーに委ねられているので、そこを容易に突破させたというのは、Twitterを担当する広報担当者なりの危機管理が低いといえます。これを許すと、SBIの名前を騙って第三者にメッセージを送信できる状況になり、たとえば『SBIを騙って架空の投資話で金を騙し取る』とか二次被害を生み出す危険性があるので、決して甘く見ていい話ではないです」
その後、問題の投稿はほぼ丸1日放置された後にすべて削除されていたが、Twitter上で本件に関する説明はあっさりとしたもの。これにはコインチェックに対し「基本的な問題を全部やっていない」と批判していた北尾社長の発言を取り上げて「ブーメランだ」と冷ややかな見方もある。もしこれが怪文書の主のようなSBIに敵意を持つ犯人の仕業であれば、さらなる被害も想定できただけに、結局は、これまた仮想通貨の信用不安を煽る出来事といえるかもしれない。
(文=片岡亮/NEWSIDER Tokyo)
サイゾー人気記事ランキングすべて見る
イチオシ記事