カジノサイト
Twitter 認証の変更により、なりすまし、誤った情報、評判のリスクが大量に発生
「インスリンが無料になったことを発表できることを嬉しく思います。」
この Twitter の投稿は、製薬会社イーライリリー社の名前とロゴを使用したアカウントからのものであり、そのアカウントには青い「認証済み」チェックマークが付いていたため、すぐに大きな反響を呼びました。しかし、@EliLillyandCo アカウントは偽物であり、Twitter がツイートを削除するのに 6 時間かかった間に、他の偽物の波に拍車をかけました。薬代と医療に関する誤った情報も。
この問題の核心はチェックマークです。小さなグラフィックは長い間、アカウントが本物であることが確認されていることを示してきました。しかし、新しい Twitter オーナー、イーロン・マスクの下で、新しい Twitter Blue サブスクリプション サービスを通じて、チェック マークが突然誰でも利用できるようになりました。本人確認はスキップされました。アカウント所有者は 8.00 ドルを支払うだけで済みました。
「検証とそれに付随する青いチェックマークの定義が変更されています。」。 「これまで、Twitter は特定の要件に基づいて Twitter が独自に検証した公益性のあるアクティブで注目すべき本物のアカウントを示すために青いチェックマークを使用していました。
「青色のチェックマークは 2 つの異なることを意味する可能性があります。アカウントが以前の検証基準 (有効、注目すべき、本物) に従って検証されたこと、またはアカウントが Twitter の新しい Twitter Blue サブスクリプション サービスへの有効なサブスクリプションを持っていることです。このサービスは、2022 年 11 月 9 日に米国、カナダ、オーストラリア、ニュージーランド、英国の iOS で利用可能になりました。Twitter Blue サブスクリプションの一部として青色のチェックマークを受け取ったアカウントは、確認のための審査を受けません。前のプロセスで使用された、アクティブで注目に値する本物の基準を満たしていること。
「なりすましのリスクを最小限に抑えるため、認証済みアカウントでは表示名の変更が一時的に制限されることにご注意ください。これは、従来のプログラムで認証されたアカウントと Twitter の新しい Twitter Blue サブスクリプション製品に影響します。」
しかし、11月初旬の切り替えの翌日、ユーザーがジョー・バイデン米国大統領、有名人、ブランドになりすましたアカウントを急いで作成したため、Twitter Blueプログラムは一時停止された。バスケットボール選手レブロン・ジェームズを名乗る偽アカウントが、同選手がトレードを要求していると虚偽のツイートをした。チキータ・ブランズに所属するとされる「認証済み」アカウントは、同社が「ブラジル政府を転覆させた」と主張した。。ジョージ・W・ブッシュ元米国大統領を騙る偽アカウント(青いチェックマークが付いている)が、「イラク人を殺すのが懐かしい」とツイートした。
金曜日の朝までに、イーライリリーの幹部らはすべてのツイッター広告キャンペーンの停止を命令した。3,300億ドルの同社が倒産を回避するために必要だとマスク氏が主張するような巨額の広告予算を管理していることを考えると、重大な打撃となる可能性がある。
— ワシントン ポスト (@washingtonpost)
新製品の発売では、マスク氏のスケジュールを急ぐため、社内のリスク評価プロセスの多くが省略され、問題解決を支援するコンテンツモデレーターの配備や、Twitterの社内スタッフが新たに付与されたチェックマークと従来の認証済みアカウントを素早く区別できる方法の確立など、重要なアップグレードは行われなかった。。さらに、リスク評価チームも解雇されました。
エドワード・J・マーキー米上院議員はマスク氏への書簡の中で次のように書いている。「明らかに、Twitterの緩い認証慣行と明らかに現金が必要なため、誰でも8.00ドルを支払ってあなたのプラットフォーム上で誰かになりすますことができます。真実を販売することは危険であり、容認できません。」
エデルマンによれば、ここ何年も信頼は非常に重要視されている、そして不信感がデフォルトになった。しかし、偽のアカウントやツイートはユーザーの感情を利用し、偽情報を信じ込ませようとします。ユーザーが何年も信頼できるアカウントにリンクしているというシグナルを弱めることで、Twitter 上の情報環境はさらに複雑になります。特にブランドと評判のセキュリティ、ジョージ・メイソン大学ビジネススクールの助教授、ジェレミー・プロトニック氏は言います。
「アカウントの所有権を検証する試みを事実上排除しようとするTwitterの動きは、企業ユーザーと著名な個人の両方にとってリスクを大幅に増大させた」とPlotnick氏は語るセキュリティ管理。 「とはいえ、Twitter (およびその他のソーシャル メディア プラットフォーム) には、偽アカウントやその他の種類の情報操作という形で常にリスクが存在します。しかし、Twitter が検証用青小切手を 8.00 ドルで販売する決定を行ったことにより、さまざまな攻撃を実行することが非常に簡単になりました。」
サイバー犯罪分析会社 SpyCloud の詐欺および ID 担当ディレクター、ピート バーカー氏によると、これらの攻撃にはブランドの評判リスク、詐欺、偽認証、アカウント乗っ取りが含まれます。青いチェックマークが付いているアカウントが仮想通貨詐欺を実行していることが発見されました。別のユーザーはプロフィール写真、バナー、プロフィールをマスク自身のアカウントから直接コピーしましたが、それでもなんとか青いチェック マーク、技術レポート サイトを受け取ることができました。.
「検証プロセスを見ていると、Twitter であれ他の誰かであれ、この検証を見た人はこう言う傾向があると思います。『おい、私は認証された、これが私だ』と安心すべきだ」とバーカー氏は言う。そして Twitter Blue の場合、「残念なことに、検証方法またはその欠如により、サイバー犯罪者が個人情報詐欺を犯すための入り口が意図せず作られてしまいました。」
「人々は認証されることを望んでいます」と彼は続けます。 「人々は何かについて安心したいと考えています。そして今回のようなことが起こった今、[Twitter] を傷つけるであろうブランドの評判が存在しています。それはしばらくの間続くことになるでしょう。そして、詐欺の側面に戻ると、これらすべてのせいで、私たちは今このようなゼロトラストの考え方を持っています—私たちは何も信用しません、私たちはニュースもこの人も信用していません。そしてこのようなことが起こると、さらに信頼は失われます。」
わずか 8.00 ドルという最小コストにより、不正行為や不正行為がより誘惑され、容易になります誤った情報オンライン、バーカー氏はメモしています。
多くの偽アカウントはブランド名やイメージを使用しますが、一部のアカウントは他のアカウントよりも視聴者を騙すことに真剣に取り組んでいます、とプロトニック氏は言います。 Twitter ユーザーは、「@LockheedMartini」や「@NestleDeathCult」のような明らかに偽の名前の投稿を信じる可能性は低いですが、「@EliLillyandCo」は、特に青いチェック マークが付いている場合、かなり信憑性があるように感じられます。同社の実際の Twitter アカウントは.
イーライリリー社内では、偽のツイートがパニックを引き起こしました。、「企業関係者らは、ブランドの評判を傷つけたり、人々の医薬品に関する主張を押し広げたりする可能性があると懸念し、慌ててツイッターの担当者に連絡し、ウイルスによるなりすましを削除するよう要求した。」この大失敗から 1 日以内に、イーライ リリーの幹部はすべての Twitter 広告キャンペーンの停止を命令しました。これにより、ソーシャル メディア プラットフォームの広告収入が数百万ドル単位で失われる可能性がありました。
Twitter やその他のソーシャル メディア プラットフォームでは誤報や偽情報は目新しいものではありませんが、マスク氏は通常コンテンツの管理を担当する部門の人員を削減しました。
マスク氏は、会社の責任者になって3週間目までに、公私にわたって自分と彼の取り組みに反対してきた20人近くのツイッター従業員に解雇を命じ、コンテンツ管理とデータサイエンスを担当する請負業者の従業員を削減するよう命じた。.
全体として、同社の従業員 7,500 人のうち半数が先月解雇されました。そして今日、マスク氏は残留するツイッター従業員に対し最後通牒を発した。「留任するか、3か月分の退職金を支払って退社するという誓約書に署名して、新たな「ハードコア」ツイッターに取り組むことを約束する」。.
他の組織や個人にとって、この兵員削減は、潜在的なブランド評判リスクについて特に警戒する必要があることを意味します。
「Twitter でのブランド保護に関する中心的なアドバイスは変わっていないと思いますが、より緊急に対処する必要があります」とプロットニック氏は言います。 「企業は、自社のブランドへの言及がないかプラットフォームを注意深く監視し、偽のアカウントや明らかに虚偽の情報の送信を特定した場合には直ちに対応できるように準備する必要があります。企業は、従来のメディアを含む複数のチャネルにわたって明確で一貫したコミュニケーションを維持し、主要なジャーナリストやメディアの影響力を持つ人々との関係を育む必要があります。これを行うことで、信頼性が構築され、企業のビジネスに役立つ可能性があります。」攻撃後の通信.”
さらに、彼は次のように述べています。「企業はほとんどの個人よりもソーシャル メディア運営に多くのリソースを持っているため、より包括的な 24 時間 365 日の監視と対応に取り組むことができます。一方、ソーシャル メディア上で悪意のある人物の被害に遭っていると見なされる個人は、より同情的なメディア報道を引き出す可能性があります。最終的には、知名度の高い個人は、類似アカウントの被害者になるリスクが Twitter で利用できる視聴者に見合う価値があるかどうかを判断する必要があります。」
では、組織や個人はどのようにしてその決定を下せるのでしょうか? Plotnick 氏は、決定にはいくつかの重要な要素を考慮して、ケースバイケースで対処する必要があると述べています。
- 現在の視聴者数とその増加/減少率。
- Twitter 上での関係者との関わりのレベル。
- Twitter が存在する主な理由、積極的なコミュニケーション、顧客との関係、市場の動向の把握など
- 組織のニーズを満たす他のソーシャル メディア チャネルの実行可能性。
- Twitter での存在感を競合他社に明け渡すリスク。
- 組織が風評リスクを軽減するのではなく、Twitter の所有権について声明を出しているように見えるリスク。
「組織が公式アカウントを無効化できる一方で、悪意のある者が偽のアカウントを作成して使用し続ける可能性があることに注意する必要があります」とプロットニック氏は警告する。 「違いは、組織が自らを守るために存在しなくなることです。」
さらに、組織は風評上の脅威の評価プロセスを強化できます。組織や個人がランダムな悪意のある投稿を計画することは困難ですが、監視ツールを使用し、即時の対応計画と手順を確立し、それらを実践することが不可欠である可能性があるとプロットニック氏は付け加えました。
「理想的には、組織が危機シナリオを作成するとき、チームはその中に情報作戦を組み込むことになります。」と彼は指摘します。 「}のためにシナリオ計画、組織は、その業務または製品から発生する可能性のある問題を特定できます。これらの問題の性質は実際には組織の性質によって異なります。
「レストラン チェーンの仮定のケースを考えてみましょう」と彼は続けます。 「考えられる危機シナリオとしては、大腸菌の流行が考えられます。このシナリオ (および関連トレーニング) には、通常、企業が業務、規制、法律、株主、メディアの観点から問題にどのように対応するかが含まれます。現在、このシナリオには、悪意のある人物が偽のソーシャル メディア アカウントを使用して現実世界の危機を悪用するリスクも含まれている必要があります。」
Plotnick はまた、考えられる対応を計画する際に、オンライン上の偽アカウントや偽情報の背後にある可能性のあるさまざまな動機を考慮することをお勧めします。
「Twitter での最近の事件のいくつかを見ると、アカウントを作成して虚偽の情報を投稿した人々にはさまざまな動機があるようです」と彼は言います。 「最近の投稿のいくつかは、その動機が次のようなものであることを示しています。環境活動、社会活動、反企業感情、および/または政治的イデオロギー。攻撃者の動機を知ることは、リスクの性質と範囲を理解するのに役立ちます。」
財務リスクの面では、潜在的な動機の 1 つは市場操作です。
「イーライリリーとロッキード・マーティンの両方に関連した偽の投稿により、株価は短期間ではあるが大幅に下落した」とプロットニック氏は言う。 「理論的には、悪意のある者が偽のアカウントを展開して市場変動情報を公開し、自社や競合他社の株式を売買する可能性があります。これは過去にも偽のプレスリリースを使用して行われたことがあります。」
なりすました企業の株価に影響を与えた Twitter のブルーチェック詐欺師の事例をご紹介します。昨日のイーライリリーの偽の認証済みアカウントのツイートを覚えていますか?それはすぐに株価に影響を与えました。
— レイチェル・トバック (@RachelTobac)
一方、Twitter では、ブルーチェックの定期購入サービス11月29日、マスク氏は機能が「盤石」であることを確認すると発表した。新しいリリースでは、「名前が利用規約を満たすためにTwitterによって確認されるまで」、ユーザーは青い小切手を失うことなくアカウントの認証済みの名前を変更することはできないとマスク氏は述べた。
この物語は世界中の開発者への教訓となる、とバーカー氏は言う。
「Twitter であろうと他の誰かであろうと、ここでの全体像は、何かを公開する場合、確実にそれを確実に実行することです。」と彼は付け加えた。 「もしあなたが一般の人々の前に行き、『私たちはこの新しいプロセスを導入し、その結果として検証と検証のペルソナを作成します』と言うのであれば、それが実際に用意されており、ボタンが取り付けられ、テストされ、準備が整っていることを確認する必要があります。」
