コミュニケーションプラットフォーム大手のTwilioが2022年8月初旬にハッキングによる情報流出があり、163のアクティブなアカウントに影響が及んだことを明らかにした。Twilioのアクティブユーザー数は27万人であり、そのうち「0.06%」に相当する数字はほんのわずかに思えるかもしれない。だが、デジタルエコシステムにおけるTwilioの特殊な役割を考えると、そのほんの一部の被害者が桁外れの価値と影響力をもっていたと言える。セキュリティを確保したメッセージアプリのSignal、二要素認証アプリのAuthy、認証サービスのOktaはすべてTwilioの顧客であり、今回の情報流出の二次被害を受けているのだ。
Twilioは、企業が通話やテキストサービスを自動化できるAPI(アプリケーション・プログラミング・インターフェース)を提供している。Twilioを利用すれば、例えば床屋が顧客にヘアカットのスケジュールを通知し、顧客が「確認」または「キャンセル」をメッセージで返信するシステムをつくれる仕組みだ。 これ以外にも、テキストメッセージでワンタイムパスワードを送信することで二要素認証システムを管理できるプラットフォームとしても利用できる。SMSがワンタイムパスワードの受信方法として安全ではないことは以前から知られていたが、何もしないよりはましであることは間違いなく、企業はこの方法から完全に抜け出すことはできていない。認証コード生成アプリを主力商品とするAuthyのような企業でさえ、Twilioの一部のサービスを利用している。
Twilioが標的となったハッキング(攻撃者は「0ktapus」や「Scatter Swine」と呼ばれている)は、フィッシング攻撃によって標的となったネットワークへの貴重なアクセスを攻撃者に提供するだけではない。ある企業のシステムへのアクセスを経由して、その顧客のシステムへと侵入する
新しいOSの能力は 新しいMPUに頼ってるところがあり 世代が古いMPUだともっさりすることがよくある^^;
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。