シリアのエレクトロニック・アーミーが、BBCを標的にした。

nofrills

英BBCが使っている複数のTwitterアカウント（お天気情報、アラビア語サービス、ラジオ・アルスター）が、日本時間22日早朝、「シリアのエレクトロニック・アーミー」によってハッキングされました。

BBCのお天気情報アカウント

BBC Weather@bbcweather

See behind the scenes at BBC Weather’s new home bbc.in/WSM6kN Peter G

BBC社屋引っ越しのお知らせ。

BBC Weather@bbcweather

Today in Bridlington it was just 3C. On this day last year it was 17C. How’s that for March madness! Nick M

親しみやすい口調で的確に情報を伝えてくれる。（末尾は担当者名）

BBC Weather@bbcweather

There’s an amber warning for #rain in south west England now. Keep up to date with this & all our weather news here: bbc.in/ce0V

「南西部は雨が本降りになりそうです。注意報が出ていますので最新情報はこちらでチェックしてください」

……と、いつも通りのお天気情報を提供していたところ、突然・・・！

乗っ取られた！

Marc McArdle@marcmcardle1

Wow! BBC Weather and BBC Ulster feeds on my TL have clearly been hacked by Al-Assad supporters pic.twitter.com/QgHyYIbAlC

いきなり声明。SEA = Syrian Electronic Army

（あー、Radio Ulsterもやられてますね。後述）

twitter.com

全体のスクリーンショット。

Twitterに流れる怪情報と、「シリアのエレクトロニック・アーミー」

ニュースを見て回る人はウェブのセキュリティ上げ目で（JavaScript切るとか）。

作成： 2012年4月24日

シリアのエレクトロニック・アーミーが、アルジャジーラを標的にした。

See also: https://matome.eternalcollegest.com/post-2133522520317958001

作成： 2012年7月6日

BBC Radio Ulster （北アイルランド）もやられた。

nofrills@nofrills

お天気情報だけではなく、BBC Radio Ulster（北アイルランド）もハッキングされた。BBC Arabicも。 twitter.com/keithbelfast/s… （NIのBBC RadioはRadio Foyleのアカウントで見てるから気づかなかった…）

BBC Radio Ulster@bbcradioulster

You can listen again to our St Patrick’s Day concert with @UlsterOrchestra and @ClannadMusic here bbc.co.uk/programmes/b01…

Radio Ulsterの普段の投稿。聖パトリックの日のお祭り（3月17日）のアルスター交響楽団とクラナドのライヴの放送の告知。（聞かなきゃ）

BBC Radio Ulster@bbcradioulster

Zombies lay siege to Derry, National Theatre goes international and music for the end of time. Arts Extra 6:30

ふだんの投稿…… (・_・)
（もうね、これだからアイルランドはね……）

nofrills@nofrills

（BBC Radio Ulster、「ハックされました」のお詫びが出て乗っ取られたときのツイートは消去されているが、乗っ取られる前の最後のツイートも、どうかと思う・・・）

kwout.com

BBC Radio Ulster (bbcradioulster) on Twitter via kwout

biglhist@biglhist

@marcmcardle1 is that an alternative ulster then

Alternative Ulsterとか言うなwwwww

Marc McArdle@marcmcardle1

@biglhist VERY alternative!

まあ、ちょっと違いすぎちゃってますよね。

jonny kerr@jonjella

The Syrian Electronic Army have been busy… Twitter accounts of BBC Weather, BBC Arabic, and BBC Radio Ulster all been hacked today.

Keith Anderson@keithbelfast

BBC Arabic, BBC Weather and BBC Radio Ulster. What a strange mix.

BBCのアカウント複数を乗っ取った「シリアのエレクトリック・アーミー」のツイートした内容は……

Ewa S-R@EwaSR

OH DEAR someone’s been HACKED RT @bbcweather Tsunami alert for Haifa: Residents are advised to return to Poland.

「（イスラエルの）ハイファに津波警報。住民のみなさんはポーランドに戻ってください」とかね、ひどいよね。

（シリアのアサド政権は、今なお、「われわれはパレスチナの味方」っていうふりをしているのか。いいかげんほんとに腹立ってきたぞ。See: https://matome.eternalcollegest.com/post-2135607654237662601 ）

southpaw@nycsouthpaw

An acerbic hacker has taken over @bbcweather. #entertaining pic.twitter.com/gS4jS12ajq

「エディンバラ（スコットランド）の暴風雨観測施設が廃止に。メンテのための基金がシリアの反アサド陣営に回されるため」
「シリア北部に有害な霧が発生する模様。トルコのエルドアン首相が民生地域に化学兵器を発射せよとテロリストに命令した」
「カタールに地震警報。国のトップが車から出てくる」（不覚にも、これちょっと笑った）
「サウジ気象観測所がダウン。ラクダと正面衝突」
「レバノンは大荒れの予報。政府がミルキー・ウェイと距離を置くことにしたため」
「ハイファに津波警報……」

www.politicshome.com

「テルアビブでは土曜日、華氏5000度まで気温が上昇する見込み」などというとんでもないものもありますね。（詳細は憶測の域に達するので、書くのは自粛します。）

対応

Paul Waugh@paulwaugh

@ruskin147 Rory, you need to tell someone at the Beeb to get a handle on the @bbcweather account. It’s still being hacked!

ハッキングされて1時間経過したところで、ジャーナリストのポール・ウォーさんが、BBCのテクノロジー部門のロリー・セラン＝ジョーンズさん（ラスキン147）に連絡。

Chris Hamilton@chrishams

@paulwaugh @ruskin147 @bbcweather Yes, thanks, we know, working with Twitter to fix it

BBCの担当者（のひとり）、クリス・ハミルトンさん。「ありがとうございます。Twitter社とも協力して対応中です」

Rory Cellan-Jones@ruskin147

@paulwaugh I’m on the case or rather eating soup at desk while despatching trained BBC staff who can kill with their bare hands to sort it

「自分が対処中」と答えるのに、この言葉数。ハリウッド映画の脚本みたい（英国映画というよりは）。

「対処中。というか、素手で人を殺せるうちの局の者を向かわせて、自分はデスクで座ってるだけだぜ。スープうまー」

Niall Paterson@skynewsniall

Think people should have by now recognised that those hacking the @bbcweather account have something of a pro-Assad bias…

こっちは英国映画の脚本みたい。Sky Newsのニール・パターソンさんの遠回しな指摘。

Karl Sharro@KarlreMarks

it’s a bit weird that nobody at BBC Weather predicted that they would be hacked by the Syrian Electronic Army.

（だから、そーゆーことを真顔で言わない）

※カールさんはサタイアとガチ分析が半々の人。

Mark MacKinnon/马凯@markmackinnon

@bbcweather is way more fun than usual today.

（「いつもより断然おもしろい」とか言わない。ふだんの担当者が泣いちゃう）

Paul Sawers@psawers

BBC Weather’s Twitter account has been hijacked by anti-Syrian hackers buff.ly/ZNPJp5

TNWのPaul Sawersさんが記事をアップ。

The Next Web@TheNextWeb

BBC Weather’s Twitter account has been hijacked by the ‘Syrian Electronic Army’ tnw.to/j0coI

TNWのフィード。

camino k.@caminokav

BBC Weather’s Twitter account is hijacked by Syrian Electronic Army nakedsecurity.sophos.com/2013/03/21/bbc… via @NakedSecurity

nofrills@nofrills

twitter.com/caminokav/stat… BBC News:「BBCお天気情報のアカウントがやられたようだな・・・」, BBC World: 「フフフ、奴は我らBBC四天王の中でも最弱・・・」, Killing Station「シリアのサイバーアーミーごときに（以下略」

（人気沸騰中、もうすぐ干からびてかぴかぴになるBBC四天王最強のKilling Stationはこちら→ https://matome.eternalcollegest.com/post-2136315108068349301 … 現在「お気に入り」件数12件！）

Anonymous Operations@Anon_Central

Another zionist mouthpiece @BBCweather got hacked by @Official_SEA for the lulz of course. What’s the weather like? Raining chemical agents.

（アサド政権のマウスピースが何か言ってます）

Quentin Sommerville@sommervillebbc

BBC Weather twitter account hacked … mashable.com/2013/03/21/bbc… follow @chrishams for updates

BBCのクエンティン・ソマーヴィルさん。対応に当たっているクリスさんを紹介。

Chris Hamilton@chrishams

Yes, @bbcweather has been hacked. We’re working on it.

Nick Stylianou@nmsonline

@chrishams @mattrhodes You probably know this already but make sure you de-authorise all apps as well…

「釈迦に説法かもしれないけれど、乗っ取られたあとは、アクセス許可を与えてあるアプリケーションはすべて許可取り消しをするようにしてください」

BBC Press Office@bbcpress

We’re aware that in the past few hours several BBC Twitter accounts have been hacked. We’re actively working to resolve this asap.

BBCのプレスオフィスからの声明。

BBC News (World)@BBCWorld

BBC Weather Twitter account (@bbcweather) hacked by group calling itself Syrian Electronic Army bbc.in/16LxVzZ

BBC Newsも記事出した。

Writing about the hack on his blog*, security consultant Graham Cluley said it was unclear how the password had been cracked.

“The good news is that the hack doesn’t appear to have been done with the intention of spreading malicious links or scams. Instead, it appears that the Syrian Electronic Army are trying to spread political messages about Syria instead,” he said.
BBC News – Hackers attack several BBC Twitter accounts

* http://nakedsecurity.sophos.com/2013/03/21/bbc-weather-twitter-account-hackedsyrian-electronic-army/

Sophosで書いてるセキュリティ・コンサルタントさんは、乗っ取られたアカウントのパスワードがどのようにしてクラックされたかは不明としつつ、「政治的メッセージを広めようとしての行為であり、悪意のあるリンクや詐欺の文面を広める意図をもってなされたことではないというのはよいニュース」と（Always look on the bright side …)。

“You should always use hard-to-guess, hard-to-crack, unique passwords for your online accounts that you are not using anywhere else on the web.”
BBC News – Hackers attack several BBC Twitter accounts

注意事項として、複数のサービスの間で同じパスワードは使わないこと、パスワードは複雑なものにすること。

あと記事には、専門家がTwitterに対し、セキュリティの向上を求めていること（2段階認証の導入とか、1度しか使えないPWを毎回使うとか）も書かれている。

終息宣言

BBC Weather@bbcweather

Sorry about that, we were hacked. Normal service resumes.

Chris Hamilton@chrishams

Hacking of @bbcweather has been fixed twitter.com/bbcweather/sta…

情報の共有

Chris Hamilton@chrishams

RT @jaredbkeller: In light of the @BBCweather hack, here’s @Max_Fisher and I on the Syrian Electronic Army in 2011 bit.ly/102E4ST

https://matome.eternalcollegest.com/post-2133522520317958001 で言及してますが、2011年のThe Atlanticの記事です。

The Wall@TheWallUK

BBC Weather Twitter account hacked by pro-Assad supporters wallblog.co.uk/2013/03/21/off… << BBC attack follows those on @AFP & @Reuters

これはいいまとめ。これまでの #SEA によるTwitterアカウント乗っ取り（昨年8月のReutersTechアカウントの乗っ取り＆名称変更、今年2月のAFPの写真部のアカウントの乗っ取り）と、ロイターのブログシステムへの侵入について、1分くらいで読めるようにしてくれている。

omar chatriwala@omarc

Syrian Electronic Army claims @BBCWeather hack dly.do/10n3IEf #Society via @dailydot

これもいいまとめ。

事例として、AFPのTwitterアカウントのほか、昨年3月のアル・アラビヤのFacebookのページの乗っ取り、LinkedInのブログ（アルアラビヤの数週間後に一時停止を余儀なくされた）。アルジャジーラのTwitterアカウント（Stream）がやられたのが6月。そして今年2月にはAFPとカタール・ファウンデーション。

その他報道など

ian katz@iankatz1000

Sympathise with BBC Weather – I got hacked by pro-Assad types once + found dozens of mails hd gone out in my name fomenting revolt in Syria

ガーディアンのイアン・カッツさん。これ、かなり迷惑ですね。。。本当にあの人たちは洗練されている。

Gartenstein-Ross@DaveedGR

I have no love for Assad or his cronies, but this is some epic trolling. bit.ly/10os1Se

Epicではありましたが。。。 (^^;)
記事はガーディアン。
http://www.guardian.co.uk/media/2013/mar/21/bbc-weather-twitter-syrian-regime

The breach appears to be related to a series of phishing attack emails sent around the BBC earlier on Thursday. In a security email to staff shortly after the hack, the corporation warned employees not to click on an email that had the subject “URGENT” and the body text: “Please read the following article to its importance”.
BBC Weather Twitter account taken over by Syrian regime supporters | Media | guardian.co.uk

ハッキングが行われた木曜日に、BBCにフィッシング・メールが送られていたと。

「ハッキングがあってほどなくBBCスタッフ宛てに送信されたセキュリティ情報のメールで、BBCは職員に対し、『緊急 URGENT』という件名で、本文が『下記記事重要につき必ずお読みいただきたく』というメールはクリックしないようにと呼びかけている」

The phishing emails contained what appeared to be links to the Guardian or Human Rights Watch websites – but actually pointed to a fake BBC email portal, where some employees apparently entered their details. That would have given the hackers access to top-security passwords and email addresses, which they could have then used to access the Twitter accounts.
BBC Weather Twitter account taken over by Syrian regime supporters | Media | guardian.co.uk

「このフィッシング・メールは、一見、ガーディアンまたはHRWのサイトへのリンクのように見えるものを含んでいるが、実際にはBBCのメール・ポータルの偽物へのリンクになっており、そこで何人かの職員が詳細を入力してしまったようだ。それによりハッカーが、極秘のパスワードやメールアドレスにアクセスを得て、その結果、Twitterアカウントへのアクセスにも使われたということが考えられる（仮定法のwould）」