本日、ワシントン・ポスト(新たにアマゾンのジェフ・ベゾスが所有)は、同紙のウェブサイトの特定のページがシリア電子軍によってハッキングされたことを認める短い声明を掲載した。シリア電子軍は、シリア政府を批判した西側の報道機関に侵入しハッキングを行うことで知られるハッカー集団であり、決して得意げな態度を取ることもなく、タイム誌とCNNのウェブサイトも「一撃で」ハッキングしたとツイートして勝利を宣言した。彼らは、ほとんどの読者は聞いたことがないが、ほとんどの出版社は知っているアウトブレインというサービスをハッキングすることでこれを実行した。実際、これは私たちがここポップサイエンスで使用しているサービスだが、今のところハッキングされたことはない。アウトブレインの関係者2人から聞いた話では、ハッキングはアウトブレイン社員をメールでフィッシングすることで実行されたもので、シリア電子軍の常套手段だという。
Outbrainは、インターネット上のさまざまな出版物の投稿の下にある「関連記事」リンクを担当しています。Outbrainは、多くの出版物が実際には収益を上げていない時代に、出版物が収益を上げるのを支援する多くのサービスの1つです。これらの関連記事リンクは、内部と外部の2つの列にあります。内部リンクは、自分の出版物(またはネットワーク内の出版物。PopSciには、写真の姉妹サイトであるPopPhotoへのリンクが含まれる場合があります)の記事へのリンクです。外部リンクはブランドまたは出版物からのもので、基本的には広告です。NikeがPopSciの読者をクールな新しいシューズのサイトにリンクしたい場合、または新しい出版物がPopSciの読者に自社のサイトを知ってもらいたい場合、その外部リンクセクションにリンクを貼るためにOutbrainに料金を支払うことができます。そして、私たちのサイトでそれらのリンクを許可したことに対する報酬として、Outbrainはその一部を私たちに支払います。どれくらいの割合になるかは、アウトブレインとの個々の契約によって異なりますが、 PopSciとの契約では、ナイキなどからアウトブレインに支払われる現金の60%がPopSciに支払われることになります。アウトブレインの担当者によると、これはかなり標準的な分配率だそうです。
Outbrainは非常に人気があります。使いやすく、邪魔にならず、パブリッシャーに多くの収益をもたらします。私たちもOutbrainを利用しています。他にも、 Guardian 、 USA Today 、 Daily Beast 、 Slate 、 CNN 、 Mashable 、 Fast Companyなどが利用しています。読者はあまり気にしないかもしれませんが、Outbrainはリンクブロックを完全に管理しています。
つまり、もし誰かがアウトブレインにアクセスできれば、他のあらゆる出版物への巧妙な裏口が手に入ることになる。まさにこれが、シリア電子軍がアウトブレインを巧妙かつ卑劣な手段としている理由だ。アウトブレインの事業開発ディレクター、ダイアナ・フォックス氏によると、ハッキングはフィッシングによるものだった。これはシリア電子軍の常套手段で、人々を騙してユーザー名とパスワードを入力させようとする。「彼らは私たちのバックエンドにハッキングしたわけではありません」と彼女は言う。「文字通り、一人の人間にメールアドレスなどの情報を入力させ、そのようにして私たちのサイトに侵入したのです」。アウトブレインのマーケティング担当リサ・ラクール氏も、シリア電子軍がアウトブレイン経由でアクセスするために使ったのがフィッシングだったことを認めた。
フィッシングは安価な戦術ですが、驚くほど効果的です。SEAが今週初めにSocialFlow、 New York Post 、その他の企業をハッキングした際に使用したのも、まさにこの手法です。また、あるハッカーが本日eHackingNewsに語ったように、SEAが「Outbrainのメールを侵害した」方法も、フィッシングによって説明できます。
