SECは火曜日、X(旧twitter)のアカウントに、「すべての登録済み国内証券取引所へのビットコインETFの上場を承認した」と投稿し、「承認されたビットコインETFは、継続的な監視とコンプライアンス措置の対象となり、継続的な投資 "保護 "が確保される」と述べた。"保護 "する。
この投稿は削除されるまでのわずか18分間で、35,000件以上の「いいね!」と26,000件以上のリツイートを集め、SECのゲーリー・ゲンスラー委員長は後に、X Explainedを通じてSECのアカウントがハッキングされたことを明言した。
X社のセキュリティ・チームは本日、同社のツイッター・アカウント@SECGovが侵害されたことを確認した。同社は初期調査を完了し、侵害は同社のシステムへの侵入によるものではなく、正体不明の人物がX社関連の電話番号を管理したことによるものと判断した。第三者アカウントによる@SECGov。
X社は、盗難時にアカウントが有効になっていなかったことも確認できる。二要素認証.二要素認証は、不正アクセスからアカウントを保護するための、より強力なアカウント・セキュリティ対策です。
X社では、すべてのユーザーが二要素認証を有効にすることを推奨しています。この方法の詳細については、X社のヘルプセンター(https://help.x.com/en/safety-and-security/account-security-tips)をご覧ください。
リークしょうさい
X社の調査によると、正体不明の人物がX社に関連する電話番号をコントロールすることができた。SECGov)に関連付けられている電話番号を、第三者のアカウントを通じて操作することができた。これにより、彼らはアカウントのパスワードをリセットし、アカウントにアクセスすることができた。
盗難時、このアカウントは二要素認証が有効になっていなかった。二要素認証は、ユーザーがアカウントにログインするために2つの異なる認証要素を提供することを要求する。これは通常、ユーザー名、パスワード、携帯電話などのセキュリティー・デバイスからのワンタイム・コードで構成される。
X社からの回答
X社は、将来の攻撃からシステムを保護するための措置を講じた。同社はまた、セキュリティ・ポリシーを更新し、すべてのアカウントで2要素認証(2FA)を有効にすることを義務付けた。
ユーザーの推薦
X社では、すべてのユーザーに対し、以下のような対策を講じることを推奨しています。アカウント・セキュリティ.これには以下が含まれる:
- 強固なパスワードを使用し、定期的に変更する
- 二要素認証を有効にする
- 口座の利用状況を監視し、異常があれば指摘する。
また、利用者は、個人情報を保護するために、以下の措置を講じることができるものとします:
- 個人情報の共有は慎重に
- 安全なブラウザを使用しサイバーセキュリティハードウェア
- オペレーティング・システムとソフトウェアを常に最新の状態に保つ
元記事はChief Security Officerによるもので、転載の際はhttps://www.cncso.com/jp/us-sec-twitter-account-hacked.html。
