英デイリー・テレグラフが「シリアのエレクトロニック・アーミー」のハックの手口を説明／13年5月21日

nofrills

FTの次はテレグラフでした。

数日前に、FT.com（フィナンシャル・タイムズ）が乗っ取られたばかりですが……

今度はFT．com…「シリアのエレクトロニック・アーミー」がまたやってる（2013年5月17日）

想像→エコノミスト: 「Financial Times (ft.com) がやられたようだな……」、フォーブズ: 「フフフ、奴は我ら経済メディア四天王の中でも最…

今度はデイリー・テレグラフが乗っ取られました。

Telegraph’s turn to get the Syrian Electronic Army treatment, it seems (HT @KevinJRawlinson): pic.twitter.com/8eh6o0kVfm

Sunny Hundal@sunny_hundal

They get everywhere > RT @telegraphnews: Syrian Electronic Army Was Here via @Official_SEA12 #SEA ow.ly/lds8P

「どこにでも湧いて出るな」

Graham Cluley@gcluley

The Telegraph is hacked by the Syrian Electronic Army – Twitter and Facebook accounts compromised wp.me/p3qRGV-W6e

TwitterとFBのアカウントが乗っ取られた。

The Daily Dot@dailydot

The Telegraph hacked: “Syrian Electronic Army was here” dly.do/11SSUBJ (@Official_SEA12)

The SEA briefly took control of, by its own account, eight Telegraph Twitter accounts and the British newspaper’s Facebook page early Monday evening.

Whatever the SEA posted was removed in less than two hours.
The Daily Dot – The Telegraph hacked: “Syrian Electronic Army was here”

The only lingering evidence of the hack is simply a huge gap between posts across the different channels, along with a single apology from the Telegraph Books account:
The Daily Dot – The Telegraph hacked: “Syrian Electronic Army was here”

ううむ。Newsのアカウントがやられている（この「まとめ」の一番上を参照）ときに、Booksのアカウント（書籍情報）で「お詫び」を出されたと書かれても……。

Telegraph Books@TelegraphBooks

Our Twitter account has been hacked. Apologies for any odd messages.

https://matome.naver.jp/odai/2136923049196692801/2136923270597491203

https://twitter.com/Telegraphnews

単に当該ツイートを消しているだけのようです。（「お詫び」もないみたい。）

www.dailydot.com

The Daily Dot – The Telegraph hacked: “Syrian Electronic Army was here”

SEAのサイトにアップされた「犯行声明」のキャプチャだと思います。

◆テレグラフが、いかにしてハッキングされたかを説明

How the Telegraph was hacked – Telegraph

A phishing attack allowed Syrian Electronic Army (SEA) activists to hack the Telegraph’s Twitter feeds, reports Matt Warman

By Matt Warman, Consumer Technology Editor
2:33PM BST 21 May 2013

www.telegraph.co.uk

How the Telegraph was hacked – Telegraph

20日の午前10時過ぎ、テレグラフの社員にキャプチャ画像（テレグラフ記事より）のメールが送られてきた。このメールは、差出人が社内の「マネージャー」（課長格）で、件名は「重要」、Hello, と Regards というビジネス文のスタイルもまもられていて、本文は「下記の記事、重要なので読んでください」。リンクはBBCの記事（ということになっている）。

こういう文面のメールは、毎日いくらでも受け取るという。

以前、BBCがざっくりと、最近ではThe Onionが細かく説明していたのと基本的には同じだ。（The Onionの場合はメールの差出人は国連の専門機関の人ということになっていた。）
http://theonion.github.io/blog/2013/05/08/how-the-syrian-electronic-army-hacked-the-onion/

つまり、このリンクが偽物で、クリックするとテレグラフのユーザー・アカウントのIDとパスワードを入力する画面が出る。それを疑わず、日々の「流れ作業」の中で深く考えずにIDとPWを入れると、それが抜かれてしまう。

一般人でもオンライン・バンキングなどでよく注意を促される「フィッシング攻撃」の手口である。

After one user entered her details, she soon noticed an alert from Google Apps, which provide Telegraph email services, saying that her account was also being accessed in Russia, and alerted internal IT security services.
How the Telegraph was hacked – Telegraph

Oh…

In a further twist, an email from the hackers also alerted users to the fact the Telegraph had been hacked, and invited them to click on yet another illegitimate link to ‘change their passwords’.
How the Telegraph was hacked – Telegraph

Twitterのアカウントの乗っ取りの後、今度はまたメールで「アカウントがハックされたのでPWを変更してください」というメールが送信され、そのリンクがまた……という。

Syria Deeply@SyriaDeeply

@alitahmizian profiles the Syrian Electronic Army: bit.ly/18fD1Ea | #Syria

シリア情報ポータルサイトのSyria Deeplyで記事が出た。タイミングは偶然で、テレグラフの件は書いていないけれども（そして記事の中身は特に新しいものではないのだけど）、読みやすいことは読みやすいので「今北産業」的にはいいのかも。ただし「何をしているか」の説明であっても「彼らは誰なのか」の説明にはなっていないし、取材もした様子はない。

The attacks are carried out through a method called “spearphishing”, in which the group sends a false link through an innocuous looking email to staff … Media outlets have begun warning their journalists not to click on links, which then lead to a fake email site that asks for the target’s username and password. The attackers then send emails from those employees – a trusted source – to others within the company in order to gain access to the outlet’s Twitter and website.
We Are the Syrian Electronic Army | Syria News