英国エセックス州の警察は、悪意のあるハッカーが警察のツイッターアカウントに侵入し、偽のセキュリティ情報を流したことで、大変な一日を過ごした。
オンラインショッピングやオンラインバンキングには暗号化されたHTTPSではなく、安全でないHTTPの使用を推奨する怪しいツイートは、その後削除されました。El Regの読者の皆様は、オンラインで買い物をしたり残高を確認したりする際にHTTPSを使うか使わないかはご承知おきください。
ツイート内のリンク(goo.gl の短縮 URL)をクリックすると、クリックしたユーザーは nurse.buybooksales.com に誘導され、そこから NSA の英国版である GCHQ の Web サイトにリダイレクトされる。
「手の込んだいたずら?奇妙なステルス採用試験?全く分かりません。元々のリダイレクトURLが悪意のある他のサイトを指していて、それがちょっとした面白半分でGCHQのリンクに誘導された可能性もあるでしょう」と、マルウェアバイツのマルウェア情報アナリスト、クリストファー・ボイド氏は述べた。
ありがたいことに、この罠にかかった人はほとんどいないようです。Google Analytics によると、この記事の執筆時点で URL をたどった人は約 450 人です。
エセックスの最高幹部らは謝罪し、セキュリティ手順を見直している。®
#CyberAware に関する前回のツイートについてお詫び申し上げます。このツイートは悪意のあるものであり、削除されました。ツイート内のリンクはクリックしないでください。
— エセックス警察 (@EssexPoliceUK) 2015年10月23日
