KADOKAWA Technology Review
×
著名人ツイッター乗っ取り事件、狙いはDM盗み見か
Photo by Sara Kurfeß on Unsplash
Twitter blocks all tweets from verified accounts after massive security breach

著名人ツイッター乗っ取り事件、狙いはDM盗み見か

異例のツイッター・アカウントへの大規模なハッキング攻撃は、著名人のアカウントを使った暗号通貨詐欺が目的と見られているが、実際にはダイレクト・メッセージの閲覧が狙いだった可能性がある。 by Patrick Howell O'Neill2020.07.26

ジョー・バイデン、バラク・オバマ、イーロン・マスク、ビル・ゲイツの共通点は?

7月15日、多数の著名人の認証済みツイッター・アカウントが、暗号通貨詐欺が目的と見られるハッキングを受けた。わずか数分のうちに10万ドルを上回る被害が発生した可能性がある。この種の詐欺はツイッター上にありふれているが、これほど多くの著名人のアカウントが同時に乗っ取られたのは極めて異例だ。

ツイッターは被害を食い止めるため、15日に約30分にわたって認証済みアカウントのすべてのツイートを一時停止するという、前例のない措置を講じたようだ。パスワードのリセットも一時停止した。

ハッキング被害者らは多要素認証でアカウントを保護していたにもかかわらず、全く役に立たなかったという。膨大な数のアカウントがハッキングされたことは、ツイッター側に何らかの問題があったことを示唆している。ツイッターの広報担当者は「調査を実施し、対策を講じている」としている。

ツイッターによる初期調査では、すでに「組織的なソーシャル・エンジニアリング攻撃」が同社の従業員を標的にすることに成功したことが判明している。サイバーセキュリティの文脈におけるソーシャル・エンジニアリングとは、心理的操作のことだ。簡単に言えば、ツイッターの従業員が何らかの形でハッカーにだまされたことを意味する。

ツイッターは、「ハッカーがこのアクセスを利用して、多くの(認証済みアカウントを含む)注目度の高いアカウントを制御し、アカウント所有者に代わってツイートしたことが分かっています」と述べた。「ハッカーが行なった可能性のあるその他の悪質な行為や、アクセスした可能性のある情報について調査し、詳細が明らかになり次第ここで発表します」。

またツイッターは、「調査を進める間、内部システムとツールへのアクセスを制限するために、重要な措置を講じます」と説明した。

今回のハッキングは、一見するとビットコイン詐欺の一環のように思えるが、別の動機が隠されている恐れがある。特定のアカウントからツイートができるということは、そのアカウントのプライベートなダイレクト・メッセージを閲覧できる可能性がある(日本版注:7月22日、ツイッターは最大36アカウントでDMの受信箱にアクセスされた可能性があると認めた)。

被害者の知名度を考慮すれば、少数の詐欺ツイートよりも悪い結果を生んだ可能性もある。史上最も悪名高いツイッターのハッキング事件といえば、2013年のAP通信の事件だろう。この事件では、乗っ取られたAP通信のアカウントが、ホワイトハウスで爆発が起きたとツイートし、株式市場を一時急落させた。今回の攻撃者は、同様の混乱状態を生み出せたかもしれない。2019年には、ツイッターの創業者であるジャック・ドーシーのアカウントもハッキング被害に遭っている。

大統領候補者がハッキングされ、プライベートなメッセージへの不正アクセスが起きた可能性がある今回の事件は、2016年の大統領選の最中にロシアのハッカーがヒラリー・クリントンの選挙陣営と民主党全国委員会のメールを流出させた事件を彷彿とさせる。だが、最も有名なツイッター・ユーザーであるドナルド・トランプ大統領は、今回の事件の影響を受けなかった。

暗号通貨取引プラットフォームのコインベース(Coinbase)やジェミニ(Gemini)、バイナンス(Binance)などに特化したアカウントを主な標的とした乗っ取りは、米国東部標準時の7月15日午後遅くに始まり、急速に広がった。

人気の記事ランキング
  1. A tiny new open-source AI model performs as well as powerful big ones 720億パラメーターでも「GPT-4o超え」、Ai2のオープンモデル
  2. The coolest thing about smart glasses is not the AR. It’s the AI. ようやく物になったスマートグラス、真価はARではなくAIにある
  3. Geoffrey Hinton, AI pioneer and figurehead of doomerism, wins Nobel Prize in Physics ジェフリー・ヒントン、 ノーベル物理学賞を受賞
  4. Geoffrey Hinton tells us why he’s now scared of the tech he helped build ジェフリー・ヒントン独白 「深層学習の父」はなぜ、 AIを恐れているのか?
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年受賞者は11月発表予定です。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る