ブレグジットの悪党アーロン・バンクスのツイッターアカウントがハッキングされ、プライベートメッセージがオンラインに公開される

ブレグジット支持派の実業家アロン・バンクスのツイッターアカウントが乗っ取られ、プライベートメッセージが正体不明の人物によってオンライン上に放置された。そして、無作為のスクリプトキディたちが、その犯罪の責任を主張しようとしている。

Banks のアカウントは 2 日前にアクセスされたようで、今日の午後、Twitter の @arron_banks (現在は停止中) が使用され、Twitter アカウントの完全なアーカイブのダンプを含む Mega.nz のダウンロード ページへのリンクが拡散されました。

このハッキングの責任は、@WhitePingsという名のソーシャルネットワークアカウントによって一時的に主張されました。アカ​​ウントの運営者によるSIMスワップ攻撃が成功したと主張したのです。しかし、実際には、アカウント運営者は盗まれたデータのスクリーンショットを他人が撮影し、それを自分のものだと主張しただけでした。

1つは、生のJSONファイルをMicrosoft WordかOpen Officeで閲覧している様子を示していましたが、明らかな盗作であることは別として、SIMスワップ攻撃を実行できる人物の投稿とは考えにくいです。残念ながら、The Registerがスクリーンショットを入手する前に@WhitePingsはアカウントを停止されました。

英国のEU離脱が最大の争点となっている総選挙キャンペーンの最中に、バンクス氏のアカウントに違法アクセスし、他の著名な政治家やメディア関係者に送られた個人的なダイレクトメッセージが公開されたことは、政界とメディア界双方の関心を引いた。

バンクス氏は個人資産をナイジェル・ファラージ率いる英国独立党への資金援助に充て、後にLeave.EUキャンペーングループへの資金提供に切り替えました。Leave.EUは2016年の英国EU離脱の是非を問う国民投票で重要な役割を果たし、不正なデータ分析企業ケンブリッジ・アナリティカとの関連が疑われています。バンクス氏の会社であるエルドン保険とLeave.EUは、ブレグジット支持の政治キャンペーン活動に個人情報を利用したとして、英国情報コミッショナー事務局から12万ポンドの罰金を科されました。

ここで説明されているように、Twitter アカウントのアーカイブは、ユーザーが Twitter に喜んで引き渡したデータの多くにアクセスできるようにするというソーシャル メディア プラットフォームのポリシーの一部です。

警察、GDPR、法的脅威

エイボン・アンド・サマセット警察は捜査中であることを確認しており、広報担当者はBBCに対し「ツイッターのアカウントが侵害されたとの報告を受け、コンピューター不正使用法に違反する行為があったかどうかを捜査している」と語った。

バンクス氏の友人であり、同じく反EU運動家でもあるLeave.EUの広報責任者アンディ・ウィグモア氏は、以前次のようにツイートした。

ああ、どうやら@Twitter（まだ私たちに返答していない）がGDPR規則に違反したようで、@ICOnewsはこれを好意的に受け止めないだろう@metpoliceuk @kingsleynapley

— アンディ・ウィグモア（@andywigmore）2019年11月19日

EU離脱の渦中にある英国でも、EUの一般データ保護規則（GDPR）は依然として一部の英国人に役立っています。ウィグモア氏はまた、「コンピューター不正使用法に基づき、データダンプをダウンロードした人は法的に訴追できるし、実際に訴追するつもりだ」と述べました。エル・レグ氏は、それがどのように機能するか、あるいはストライサンド効果について聞いたことがあるのか​​どうか、完全には理解していません。

フェイクニュースはすでに拡散している

政治活動家たちは、メッセージから漏洩されたとされる情報にすぐさま飛びつき、バンクス氏は政治権力の追求において何の関心も持たない、本質的に邪悪な犯罪者であるとの主張を強化した…

これは一体何だ？大したことはない。ただ、ナイジェル・ファラージの最大の資金提供者であるアーロン・バンクスが、北部の離脱支持者を「北部の猿」と呼び、「民衆の味方」ドミニク・ラーブとは全く関係ないと言ってるだけだ。

バンクスは詐欺師だ！ #arronbanksleaks pic.twitter.com/9rJmm9W2kd

— 私たちの未来、私たちの選択 (@OFOCBrexit) 2019年11月19日

…しかし、これは偽物であり、盗まれたデータにアクセスしなくても偽物であることがわかります。arron_banksアカウント（現在Twitterから凍結されています）の固有番号は3390728889でした​​。固有のアカウントID番号があるため、Twitterユーザーがユーザー名を変更しても、アカウント自体は追跡可能です。

上記の埋め込みツイートの画像はここに保存されています。

この画像はバンクス氏のダイレクトメッセージの生のJSONデータを示しているとされており、arron_banksの番号は2つのメッセージの「senderId」フィールドと「recipientId」フィールドと一致しています。しかし、受信側の口座番号16373287は、2つの異なる口座番号確認サービスでは全く一致しません。

両方のメッセージは同じユニークID（833613156532080837）を共有していますが、これは本物のツイートやダイレクトメッセージではあり得ないことです。これらのメッセージにはそれぞれ固有の数字が割り当てられているからです。さらに、上のメッセージのタイムスタンプは2019年11月2日13時40分422秒に送信されたことを示していますが、2つ目のメッセージは5時間後の18時40分422秒（100分の1秒以内の誤差）に送信されたようです。このような可能性は全く考えられません。

賢明な人なら、次のアドバイスに従うのが賢明でしょう。

親愛なるみんな -

#arronbanksleaks に関しては、注意してください。

検証されていないスクリーンショットを流布するのは非常に簡単です。あるいは、その内容に興奮してしまうかもしれません。

もし漏洩があったとしたら、それは違法です。また、重大な偽情報が意図的に流布されている可能性もあります。忍耐は美徳です。

— マイク・ガルズワーシー（@mikegalsworthy）2019年11月19日

バンクス氏は、自身のLeave.EU政治キャンペーンを通じてコメント要請にすぐには応じなかった。®