« 経済産業省が「IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)」を策定しましたね。。。 | Main | The California Privacy Rights Act of 2020 ('CPRA') が成立 @2020.11.04 »

2020.11.10

NYDFS - Twitter Investigation Report ニューヨーク州金融サービス局 ツイッター調査報告書 @2020.10.14

こんにちは、丸山満彦です。

ニューヨーク州金融サービス局がツイッターの有名人ユーザID乗っ取り事件についての調査報告書を2020.10.14に出していましたね。。。

なぜ、金融サービス局が調査報告書を出しているかということですが、「暗号資産を2倍にする」という噂を流布し金融市場に影響を及ぼしたということだと思います。
金融市場だけでなく、例えば選挙への影響の問題もあるわけで、Twitterのような情報発信プラットーフォーマーをどのように捉えるかということが問題だと思います。Twitter社が自らの取材、分析に基づいて意見をのべたり、情報を提供するというわけではないので、報道機関とは違いますが、社会に大きな影響を与えることができる団体、個人がそのプラットフォーム上で情報発信をし、多くの人々に影響を与えうる一方、ユーザの発言に対してプラットフォーマーが全く責任を取らないという状況であれば、不適切な発言を是正する力がプラットーフォーマーに働かず、市場原理だけでは社会的な最適状態には達しないことが想定され、独占という面からだけではなく、規制の検討が必要かもしれませんね。。。例えば、風説の流布も含めてDisinformationやFake Newsは問題となりそうですから、その対策の前提となるKnow Your Customer=発言者 (KYC)や情報セキュリティ対策は重要となるでしょうね。そのような規制が必要とすれば、その規制をどのような組織がするのかという問題が出てきますね。民間団体が行うのか、政府が行うのかという問題ですね。特に政府が規制当局になる場合は特に、言論の自由との調和をどのように図るかという非常に難しい問題もあると思います。

さて、、、表題の件です。。。

New York State - Department of Financial Service

・2020.10.14 Twitter Investigation Report

Report on Investigation of Twitter’s July 15, 2020 Cybersecurity Incident and the Implications for Election Security

エグゼクティブサマリーの内容を紹介している部分を抜き出して表にしてみました。

 

  原文 仮訳 原文 仮訳
Part I Executive Summary エグゼクティブサマリー    
Part II Background 背景 Part II of this Report describes background information about Twitter’s platform, the ever-expanding influence of social media platforms such as Twitter, and how this influence continues to affect markets and the national conversation around elections and disinformation. It also describes the Department’s role in protecting consumers and the financial services industry. 第2部では、ツイッターのプラットフォームについての背景情報、ツイッターのようなソーシャルメディアプラットフォームの影響力が拡大し続けていること、そしてこの影響力が金融市場、選挙、誤情報(disinformation)に関する国民の会話にどのように影響を与え続けているかについて説明する。また、消費者と金融サービス業界を保護する上での同省の役割についても説明する。
Part III  Facts of the Hack ハッキングの実際 Part III sets forth a detailed timeline of the Twitter Hack. This includes a description of key events and Twitter’s response. 第3部では、ツイッターのハッキングについて時系列に沿って詳細に示す。これには、主要な出来事とツイッターの対応についての説明も含む。
  A Visual Timeline ビジュアル版タイムライン    
Part IV DFS-Regulated Cryptocurrency Companies Respond 金融サービス局規制対象の暗号通貨企業の対応 Part IV details the Twitter Hack’s impact on the Department’s cryptocurrency licensees and their timely efforts to protect their customers from the fraud. It also describes the substantial threat cryptocurrency fraud poses to the industry. 第4部では、ツイッターのハッキングが同省が所管する暗号通貨登録者に与えた影響と、不正行為から顧客を守るための適時な取り組みについて詳細に説明する。また、暗号通貨詐欺が業界にもたらす実質的な脅威についても説明する。
Part V Cybersecurity Weakness at Twitter Contributed to Hackers' Success ハッカーの攻撃成功に繋がったツイッターの脆弱なサイバーセキュリティ対策

Part V addresses the cybersecurity weaknesses at Twitter that made the Twitter Hack possible. This includes a lack of leadership, vulnerability to social engineering, and a failure to address the new vulnerabilities caused by the pandemic-driven shift to mass remote working. 第5部では、ツイッターのハッキングを可能にしたツイッター社のサイバーセキュリティ上の弱点を取り上げている。これには、リーダーシップの欠如、ソーシャルエンジニアリングへの脆弱性、パンデミック主導の大量リモートワークへのシフトに起因する新たな脆弱性への対応の失敗などが含まれる。
Part VI Best Practices for Critical Institutions 重要な組織のためのベストプラクティス Part VI identifies best practices that address the weaknesses the Twitter Hack exposed. The Report recommends specific steps cryptocurrency companies can take to combat similar fraud. The Department also recommends cybersecurity measures that will reduce the likelihood that a similar cyberattack will succeed. 第6部では、ツイッターのハッキングによって明らかになった脆弱性に対処するベストプラクティスを提示している。報告書は、暗号通貨企業が同様の不正行為に対抗するために取ることができる具体的な手順を提唱する。また、同様のサイバー攻撃が成功する可能性を減らすためのサイバーセキュリティ対策も提唱する。
Part VII Expanding Oversight 監視の拡張 Part VII makes recommendations for improving our society’s defenses against cybersecurity lapses that can lead to social media manipulation. It addresses the need for a regulation and a regulator focused on large social media companies’ cybersecurity resiliency. 第7部では、ソーシャルメディアの操作につながるサイバーセキュリティの不備に対する我々の社会の防御を改善するための提言を行う。これでは、大規模なソーシャルメディア企業のサイ バーセキュリティの回復力に焦点を当てた規制と規制機関の必要性を取り上げている。
  Conclusion 結論    

私の考え方とは大きく違わないように思いました。。。

 


■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

2020.08.04 FBIがTwitterのアカウントを乗っ取った被疑者3名を起訴したと発表していましたね。。。

・2020.07.24 Twitterアカウントが乗っ取られた件(2)

2020.07.18 Twitterアカウントが乗っ取られた件

 

 

 

|

« 経済産業省が「IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)」を策定しましたね。。。 | Main | The California Privacy Rights Act of 2020 ('CPRA') が成立 @2020.11.04 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 経済産業省が「IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)」を策定しましたね。。。 | Main | The California Privacy Rights Act of 2020 ('CPRA') が成立 @2020.11.04 »