現在、大規模データ流出騒動に揺れているTwitchが、さらなるハッキング被害に見舞われたようだ。しかし、今回の攻撃はデータの流出ではなくサイトの改変だった。The Vergeなど海外メディアが報じている。
Twitchは先ごろ、ハッキング被害を受けて対応に動いている。まず、10月6日には同プラットフォームおよび関連サービスの内部データとされる125GBに及ぶデータが流出し、Web上で拡散した。間もなくTwitchは公式Twitterアカウントおよびブログにてセキュリティ侵害の発生を公式に認め、ストリームキーをリセットしたと報告している(関連記事)。それから記事執筆現在までTwitchから被害範囲などの公式発表はなく、現在も対応に追われていると見られる。
そして、渦中のTwitchを襲ったのが10月8日ごろ発生したと見られる今回のハッキング被害だ。具体的には、Twitch上のゲームカテゴリページの背景に、Amazon共同設立者であるJeff Bezos(ジェフ・ベゾス)氏が目を見開く画像が埋め込まれてしまったのだ。SNS上では複数のユーザーが“背景ベゾス状態”のスクリーンショットを共有しているほか、海外メディアKotakuも被害を受けたページのスクリーンショットを捉えている。なお、現在は各ページとも正常に戻っている。
今回の攻撃にベゾス氏の画像が使われた理由のひとつとしては、TwitchがAmazon傘下のサービスであることが挙げられる。また、ベゾス氏は今年7月にAmazonのCEOと社長を退任しているものの、依然としてAmazonを象徴する存在だ。世界有数の大企業創設者であり大富豪として、一部ユーザーから拝金主義や組織腐敗の象徴と見なされ反感を集めている側面もあるのだ。そして今回の攻撃に利用された画像は、先のデータ流出との関連性も臭わせるものだ。
先のデータ流出は、海外掲示板4chanにおける書き込みから始まったと見られる。そして、その書き込みに送付されていた画像は、今回Twitchの背景に埋め込まれたのと同一の画像なのだ。4chanの書き込みには犯行声明文めいた言葉も綴られており、ベゾス氏を揶揄する言葉も添えられていた。この事実はもちろん偶然の一致とは考えづらい。データ流出と今回のハッキングが同一犯によるものか、少なくとも便乗した者による犯行である可能性が高いだろう。
埋め込まれた画像のコミカルさもあり、つい珍事として受け止めてしまいそうな今回の一件。しかし、犯人がベゾス氏の画像ではなく、悪意あるコードを埋め込んでいたら事態はさらに深刻だった。また、先に流出した内部データが「Part one(第一弾)」と題されていたこともあり、さらなるデータ流出被害への懸念もある。
Twitchユーザーにとってはパスワードの変更や2段階認証の導入のほかは、ブラウザの保安機能やセキュリティソフトウェアに頼るほかなく、不安な状況が続く。引き続き警戒しつつ、現在対策に追われているであろうTwitchの今後の発表を待ちたい。
