@Nアカウント盗難事件にGoDaddyがコメントしたそうです。

2014/01/31

ナオキ ヒロシマ氏の一文字アカウント盗難事件にGoDaddyがコメントしたそうです。

事件のおさらい。

もう既に色々なところで記事になっている事件だとはおもいますが、

ホスティング&レジストラ事業をしている海外大手のGoDaddyとオンライン決済システムを提供しているPayPalが個人情報の取り扱いに関するセキュリティ認識の甘さからNaoki Hiroshima氏のTwitterアカウント『@N』(一文字アカウント、$50,000相当)をハッカーの手に渡してしまうという失態を犯しました。

事件のいきさつについてはこちらの記事に詳しく載っています。

How I lost my $50,000 Twitter username

日本語訳はこちら

その件について事件の発端を担うGoDaddy社がコメントを出したそうです。

GoDAddy

Our review of the situation reveals that the hacker was already in possession of a large portion of the customer information needed to access the account at the time he contacted GoDaddy. The hacker then socially engineered an employee to provide the remaining information needed to access the customer account. The customer has since regained full access to his GoDaddy account, and we are working with industry partners to help restore services from other providers. We are making necessary changes to employee training to ensure we continue to provide industry-leading security to our customers and stay ahead of evolving hacker techniques.

意訳:
ハッカー弊社にコンタクト取ったときには既にアカウントのアクセスに必要な当該顧客情報の大半を既に持っていた。
その後に、ハッカーがソーシャルエンジニアリングを駆使して弊社従業員からアカウントのアクセスに必要な決定的な情報を聞き出した。
当該顧客の全てのアクセス権限と全サービスを別のプロバイダから取り戻すまでビジネスパートナーと共に尽力する。
我々は業界をリードするサービスを提供し続ける為にも、従業員のトレーニング等に励んでいかなくてはならない。
そしてハッカーの技術の常に一歩先を行く。

ひとこと

随分さっぱりというかあっさりというか日本だったら反省が足りないとお叱りを受けそうな感じですが、アメリカだったらこんなものなんですかね。

自分も英語圏のクライアントには良くGoDaddyをオススメする、というか自分でも.ca等日本のレジストラじゃ取得できないドメインもいくつか持っているのでそこらへんはきっちりとして欲しいな。

けれどつい先日あったLolipop簡単インストールのWord Pressの件といい一度これだけの失態を犯せばセキュリティの強化等はしざるを得ないので逆にしばらくは別のところより安心かなぁと思っている。

後日談

後日談はこちら。

5万ドルの価値のあるNaoki Hiroshima氏のTwitterアカウント@Nが本人の手に戻った模様。(2014/02/27)