オランダのセキュリティ研究者は、先週、パスワード「maga2020!」を推測してトランプ大統領のツイッターアカウント「@realDonaldTrump」にアクセスしたと述べている。
GDI財団のセキュリティ研究者であり、セキュリティの脆弱性を発見して報告するオランダ脆弱性開示研究所の会長でもあるビクター・ゲバース氏は、大統領のアカウントのパスワードを推測し、5回目の試みで成功したとTechCrunchに語った。
このアカウントは二要素認証で保護されておらず、ゲバーズ氏は大統領のアカウントにアクセスできてしまった。
ログイン後、大統領は国土安全保障省のサイバーセキュリティ・インフラセキュリティ庁(CISA)傘下のUS-CERTにメールを送り、セキュリティ上の不備を報告した。TechCrunchもその内容を確認している。ゲバーズ氏によると、大統領のTwitterパスワードはその後まもなく変更されたという。
ゲバーズ氏がトランプ大統領のツイッターアカウントにアクセスしたのは今回が2度目だ。
最初は2016年、ゲーバーズ氏と他の2人が2012年のLinkedIn侵入事件でトランプ氏のパスワードを抽出し、解読した時だった。研究者たちはトランプ氏のパスワード「yourefired」(テレビ番組「アプレンティス」の決め台詞)を盗み出し、それを使って彼のTwitterアカウントに侵入できることを発見した。ゲーバーズ氏はオランダの地方当局にこの侵入を報告し、トランプ氏がパスワードのセキュリティを強化できる方法を提案した。当時ゲーバーズ氏が提案したパスワードの一つは「maga2020!」だったという。ゲーバーズ氏は、そのパスワードが数年後に使えるとは「思っていなかった」と述べている。
このニュースを最初に報じたのはオランダのニュースメディア「Vrij Nederland」だった。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Twitterの広報担当者イアン・プランケット氏は声明で、「本日オランダで公開された記事を含め、この主張を裏付ける証拠は確認されていません。連邦政府機関を含む、米国における選挙関連の注目度の高いTwitterアカウントの指定グループに対して、積極的にアカウントセキュリティ対策を実施しました」と述べた。
ツイッター社は先月、二要素認証の使用を推奨するが義務付けはしないなど、政治候補者や政府アカウントのセキュリティを強化すると発表した。
トランプ大統領のアカウントは大統領就任後、追加の保護措置が講じられ、ロックダウンされていると言われているが、Twitter社は具体的な保護措置の内容を明らかにしていない。7月にTwitterネットワークに侵入したハッカーは、「管理ツール」を悪用して著名人のアカウントを乗っ取り、仮想通貨詐欺を拡散しようとしたが、トランプ大統領のアカウントは影響を受けなかった。
ホワイトハウスとトランプ陣営の広報担当者はすぐにはコメントしなかったが、ホワイトハウスのジャッド・ディア副報道官は、この報道は「全く事実ではない」と述べたものの、大統領のソーシャルメディアセキュリティについてはコメントを控えたと報じられている。CISAの広報担当者もこの報道をすぐには確認しなかった。
「ツイートで国際的な騒動を引き起こし、株価を暴落させるような人物が、こんなに単純なパスワードを使い、二段階認証もしていないとは信じられない」と、サリー大学のアラン・ウッドワード教授は述べた。「彼のアカウントが2016年にハッキングされたこと、そしてほんの数日前には誰もハッキングされていないと発言していたことを考えると、皮肉なことに2020年らしいと言えるだろう。」
ゲバース氏はこれまでにも、ウイグル族イスラム教徒を追跡するために使用される顔認識データベースやオマーンの証券取引所の脆弱性に関わるセキュリティインシデントを報告している。
Twitterのコメントを更新し、ニュースを最初に公開した出版物の名前を修正しました。
トランプ大統領は「誰もハッキングされない」と言っているが、彼のホテルチェーンが2度もハッキングされたことを忘れている
トランプ大統領は、COVID-19はインフルエンザより「はるかに致死性が低い」という虚偽の主張で、再びプラットフォームの規則に違反した。
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
