NYDFS - Twitter Investigation Report ニューヨーク州金融サービス局 ツイッター調査報告書 @2020.10.14
こんにちは、丸山満彦です。
ニューヨーク州金融サービス局がツイッターの有名人ユーザID乗っ取り事件についての調査報告書を2020.10.14に出していましたね。。。
さて、、、表題の件です。。。
● New York State - Department of Financial Service
・2020.10.14 Twitter Investigation Report
Report on Investigation of Twitter’s July 15, 2020 Cybersecurity Incident and the Implications for Election Security
原文 | 仮訳 | 原文 | 仮訳 | |
Part I | Executive Summary | エグゼクティブサマリー | ||
Part II | Background | 背景 | Part II of this Report describes background information about Twitter’s platform, the ever-expanding influence of social media platforms such as Twitter, and how this influence continues to affect markets and the national conversation around elections and disinformation. It also describes the Department’s role in protecting consumers and the financial services industry. | 第2部では、ツイッターのプラットフォームについての背景情報、ツイッターのようなソーシャルメディアプラットフォームの影響力が拡大し続けていること、そしてこの影響力が金融市場、選挙、誤情報(disinformation)に関する国民の会話にどのように影響を与え続けているかについて説明する。また、消費者と金融サービス業界を保護する上での同省の役割についても説明する。 |
Part III | Facts of the Hack | ハッキングの実際 | Part III sets forth a detailed timeline of the Twitter Hack. This includes a description of key events and Twitter’s response. | 第3部では、ツイッターのハッキングについて時系列に沿って詳細に示す。これには、主要な出来事とツイッターの対応についての説明も含む。 |
A Visual Timeline | ビジュアル版タイムライン | |||
Part IV | DFS-Regulated Cryptocurrency Companies Respond | 金融サービス局規制対象の暗号通貨企業の対応 | Part IV details the Twitter Hack’s impact on the Department’s cryptocurrency licensees and their timely efforts to protect their customers from the fraud. It also describes the substantial threat cryptocurrency fraud poses to the industry. | 第4部では、ツイッターのハッキングが同省が所管する暗号通貨登録者に与えた影響と、不正行為から顧客を守るための適時な取り組みについて詳細に説明する。また、暗号通貨詐欺が業界にもたらす実質的な脅威についても説明する。 |
Part V | Cybersecurity Weakness at Twitter Contributed to Hackers' Success | ハッカーの攻撃成功に繋がったツイッターの脆弱なサイバーセキュリティ対策 |
Part V addresses the cybersecurity weaknesses at Twitter that made the Twitter Hack possible. This includes a lack of leadership, vulnerability to social engineering, and a failure to address the new vulnerabilities caused by the pandemic-driven shift to mass remote working. | 第5部では、ツイッターのハッキングを可能にしたツイッター社のサイバーセキュリティ上の弱点を取り上げている。これには、リーダーシップの欠如、ソーシャルエンジニアリングへの脆弱性、パンデミック主導の大量リモートワークへのシフトに起因する新たな脆弱性への対応の失敗などが含まれる。 |
Part VI | Best Practices for Critical Institutions | 重要な組織のためのベストプラクティス | Part VI identifies best practices that address the weaknesses the Twitter Hack exposed. The Report recommends specific steps cryptocurrency companies can take to combat similar fraud. The Department also recommends cybersecurity measures that will reduce the likelihood that a similar cyberattack will succeed. | 第6部では、ツイッターのハッキングによって明らかになった脆弱性に対処するベストプラクティスを提示している。報告書は、暗号通貨企業が同様の不正行為に対抗するために取ることができる具体的な手順を提唱する。また、同様のサイバー攻撃が成功する可能性を減らすためのサイバーセキュリティ対策も提唱する。 |
Part VII | Expanding Oversight | 監視の拡張 | Part VII makes recommendations for improving our society’s defenses against cybersecurity lapses that can lead to social media manipulation. It addresses the need for a regulation and a regulator focused on large social media companies’ cybersecurity resiliency. | 第7部では、ソーシャルメディアの操作につながるサイバーセキュリティの不備に対する我々の社会の防御を改善するための提言を行う。これでは、大規模なソーシャルメディア企業のサイ バーセキュリティの回復力に焦点を当てた規制と規制機関の必要性を取り上げている。 |
Conclusion | 結論 |
私の考え方とは大きく違わないように思いました。。。
■ 参考
● まるちゃんの情報セキュリティ気まぐれ日記
・2020.08.04 FBIがTwitterのアカウントを乗っ取った被疑者3名を起訴したと発表していましたね。。。
・2020.07.24 Twitterアカウントが乗っ取られた件(2)
・2020.07.18 Twitterアカウントが乗っ取られた件
« 経済産業省が「IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)」を策定しましたね。。。 | Main | The California Privacy Rights Act of 2020 ('CPRA') が成立 @2020.11.04 »
Comments