2020年7月に有名人を巻き込んだ詐欺事件が発生したTwitterは、Rinki Sethi(リンキ・セティ)氏を最高情報セキュリティ責任者として迎えた。
セティ氏は、直近ではクラウドデータ管理企業のRubrikで最高情報セキュリティ責任者を務めていた。その前は、IBM、Palo Alto Networks、Intuitでサイバーセキュリティを担当していた。
同氏はTwitterで情報セキュリティに関する実践とポリシーを監督する。転職を知らせる同氏のツイートによると、上司はプラットフォーム責任者のNick Tornow(ニック・トーノウ)氏になる。
セティ氏はLevelOpsやAuthomizeなどのスタートアップ数社、そしてWomen in Cybersecurityなどのサイバーセキュリティ組織でもアドバイザーを務めている。
Twitterの最高情報セキュリティ責任者の職は、前責任者のMike Convertino(マイク・コンバーティーノ)氏が2019年12月に退任して、サイバーレジリエンス企業のArceoに移って以来、空席となっていた。
2020年7月にTwitterは、リアルタイムでプラットフォームを扱える社内の「管理者」ツールに対して大規模なサイバーアタックを受けた。ハッカーは有名人のTwitterアカウントを乗っ取って、暗号通貨詐欺を拡散した。ハッカーは、相手を電話でだましてパスワードを聞き出したり内部システムにアクセスしたりするソーシャルエンジニアリングのテクニックであるボイスフィッシングの手法を使った。
Twitterは攻撃を受けた後、同プラットフォームを標的とする攻撃を大幅に困難にするセキュリティキーの導入などセキュリティを強化すると9月に述べていた(Twitterブログ)。
画像クレジット:Twitter
[原文へ]
(翻訳:Kaori Koyama)