情報筋によるとこれらのアカウントには、パリス・ヒルトンやソニーの公式ブランドのものが含まれている。
このマルウェアは、TikTokのダイレクトメッセージを通じて送信され、ダウンロードや外部のリンクのクリックなしで、メッセージを開くのみで感染するという。乗っ取られたアカウントは、その後、コンテンツを投稿していない模様で、被害件数も不明とされている。
TikTokの広報担当のアレックス・ハウレックは、同社のセキュリティチームが、複数のブランドや著名人のアカウントを狙った攻撃を認識していると述べている。「当社は、この攻撃を阻止するための施策をすでに講じている。必要に応じて、アカウントのオーナーと連携し、アクセスを回復する作業を行っている」と彼は語った。
ハウレックは6月4日、侵害されたアカウントの件数は「ごく限られている」と付け加えたが、具体的な件数は開示せず、同社が他のアカウントをどのように保護しているかについても説明を避けた。TikTokは、世界中で10億人以上のユーザーを抱えている。
彼はまた、CNNの被害については次のように付け加えた。「当社のセキュリティチームは最近、CNNのTikTokアカウントを標的とする悪意を持つ行為者に関する警告を受けとった。当社はCNNと緊密に連携し、アクセスを回復し、アカウントを今後保護するための強化されたセキュリティ対策を実施している」
ハウレックは、ハッカーが現在も積極的にアカウントを侵害しているかどうかについての質問には答えなかった。フォーブスは、パリス・ヒルトンやCNN、ソニーにコメントを求めたが、ただちに返答はなかった。
ニュースサイトSemaforは4日、CNNのTikTokアカウントがハッキングされ、数日間アカウントを停止せざるを得なくなったと報じた。CNNの広報担当者はSemaforに対し、同社が「TikTokと協力し、バックエンドで追加のサイバーセキュリティ対策に取り組んでいる」と語った。
米国の議員らは、以前からTikTokのセキュリティとプライバシーに関する慣行への懸念を高めており、中国政府がこのアプリの親会社バイトダンスに、米国人をスパイしたり(2022年にTikTokはフォーブス記者の位置情報を監視していた)、世論に影響を与えるよう命令する可能性を危惧している。
こうした懸念は、4月に米議会がバイトダンスにアプリの売却を迫る法案を成立させたことで頂点に達した。TikTokとバイトダンスは、この法案を巡って法廷で争っている。
(forbes.com 原文)
