Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

Twitterは異常検知の役割も果たす

誰でも音楽を売る事ができるBeatStarsへの不正アクセスにより、危なく全てのファイルを削除されそうになっていたとZDNetが報じてました。

www.zdnet.com

BeatStars, a marketplace for selling music production beats, has disclosed a security breach today. In a Periscope live stream shared on Twitter, Abe Batshon, BeatStars CEO revealed that the mysterious cause of the site's downtime on Monday was an unauthorized access of its servers.

"Last night we've seen very unusual behavior with someone trying to enter into our servers, trying to access the database, trying to run code," Batshon said during the live stream on Tuesday, December 4.

"This was very alarming to us, and I commend our engineering team for literally working for the past 24 hours trying to find what was really happening," he added.

(ZD Net記事より引用)

 

◆キタきつねの所感

オンラインサービスを提供している事業者が、突然コンテンツを削除される攻撃を受ける事は、想定外だとは思いますが、今や想定しておかなければならないと言えるかも知れません。

Twitterに当時の切迫する状況でのスクリーンショットが出ていましたが、管理権限を奪われて、掲載されていた音楽ファイルがリアルタイムで大量に削除されている事が分かります。

f:id:foxcafelate:20181209090827j:plain

BeatStarsに登録しているユーザがTwitterで運営側に状況確認と、対応を依頼しているやりとりが残っていましたが、自分のアップロードしたファイルが無い、

f:id:foxcafelate:20181209092548j:plain

 

サイトにログインできないといった報告が続々と出てきます。

f:id:foxcafelate:20181209092740j:plain

ログインに成功しても「何も無い」事に騒然とするユーザもいました。

f:id:foxcafelate:20181209092823j:plain

運営側も24時間体制で技術者を置いていたので、無策だった訳ではないと思いますが、基幹システム(DB)に不正侵入され、ツールを使った削除攻撃に対応が後手に廻った感は否めません。

 

12月4日の侵入に対し、運営は12月5日にはバックアップ(撒き戻し)復帰へと舵を切ります。ユーザ側からは運営の対応が遅い!といった投稿も多々ありますが、運営側がどういった復旧方針なのか、といった対応状況をこまめにTwitterに投稿する事によって、徐々に批判的なユーザコメントは少なくなっていきます。

f:id:foxcafelate:20181209093032j:plain

 

最後の運営側の投稿は12月7日。3日程で事件対応が完了したようです。

f:id:foxcafelate:20181209093409j:plain

 

どうやって侵入されたのか?という根本の原因部分については調査中なのか、発表したくないのか、ZDNetの記事にも答えはありませんでしたが、事件の経緯をTwitter上で見ていると、ユーザがいくつかの不具合を運営に報告していた後に、突然ファイルが削除が開始されている感がありました。そうした意味では、ユーザのTwitterの投稿が(タイムライン上)、運営側の不正検知よりも早くに不正侵入の兆候を掴んでいた可能性もありそうです。

 

こうした事件の教訓として、バックアップが重要である事は言うまでもない訳ですが、ユーザが多いサイトでは、ユーザの異常検知(の投稿)にも注意を払うと、被害が極小化できる可能性を感じました。

 

 

ノリノリで音楽を聴く人のイラスト(男性)

 

 

更新履歴

  • 2018年12月9日AM(予約投稿)