KADOKAWA Technology Review
×
著名人ツイッター乗っ取り事件、狙いはDM盗み見か
Photo by Sara Kurfeß on Unsplash
Twitter blocks all tweets from verified accounts after massive security breach

著名人ツイッター乗っ取り事件、狙いはDM盗み見か

異例のツイッター・アカウントへの大規模なハッキング攻撃は、著名人のアカウントを使った暗号通貨詐欺が目的と見られているが、実際にはダイレクト・メッセージの閲覧が狙いだった可能性がある。 by Patrick Howell O'Neill2020.07.26

ジョー・バイデン、バラク・オバマ、イーロン・マスク、ビル・ゲイツの共通点は?

7月15日、多数の著名人の認証済みツイッター・アカウントが、暗号通貨詐欺が目的と見られるハッキングを受けた。わずか数分のうちに10万ドルを上回る被害が発生した可能性がある。この種の詐欺はツイッター上にありふれているが、これほど多くの著名人のアカウントが同時に乗っ取られたのは極めて異例だ。

ツイッターは被害を食い止めるため、15日に約30分にわたって認証済みアカウントのすべてのツイートを一時停止するという、前例のない措置を講じたようだ。パスワードのリセットも一時停止した。

ハッキング被害者らは多要素認証でアカウントを保護していたにもかかわらず、全く役に立たなかったという。膨大な数のアカウントがハッキングされたことは、ツイッター側に何らかの問題があったことを示唆している。ツイッターの広報担当者は「調査を実施し、対策を講じている」としている。

ツイッターによる初期調査では、すでに「組織的なソーシャル・エンジニアリング攻撃」が同社の従業員を標的にすることに成功したことが判明している。サイバーセキュリティの文脈におけるソーシャル・エンジニアリングとは、心理的操作のことだ。簡単に言えば、ツイッターの従業員が何らかの形でハッカーにだまされたことを意味する。

ツイッターは、「ハッカーがこのアクセスを利用して、多くの(認証済みアカウントを含む)注目度の高いアカウントを制御し、アカウント所有者に代わってツイートしたことが分かっています」と述べた。「ハッカーが行なった可能性のあるその他の悪質な行為や、アクセスした可能性のある情報について調査し、詳細が明らかになり次第ここで発表します」。

またツイッターは、「調査を進める間、内部システムとツールへのアクセスを制限するために、重要な措置を講じます」と説明した。

今回のハッキングは、一見するとビットコイン詐欺の一環のように思えるが、別の動機が隠されている恐れがある。特定のアカウントからツイートができるということは、そのアカウントのプライベートなダイレクト・メッセージを閲覧できる可能性がある(日本版注:7月22日、ツイッターは最大36アカウントでDMの受信箱にアクセスされた可能性があると認めた)。

被害者の知名度を考慮すれば、少数の詐欺ツイートよりも悪い結果を生んだ可能性もある。史上最も悪名高いツイッターのハッキング事件といえば、2013年のAP通信の事件だろう。この事件では、乗っ取られたAP通信のアカウントが、ホワイトハウスで爆発が起きたとツイートし、株式市場を一時急落させた。今回の攻撃者は、同様の混乱状態を生み出せたかもしれない。2019年には、ツイッターの創業者であるジャック・ドーシーのアカウントもハッキング被害に遭っている。

大統領候補者がハッキングされ、プライベートなメッセージへの不正アクセスが起きた可能性がある今回の事件は、2016年の大統領選の最中にロシアのハッカーがヒラリー・クリントンの選挙陣営と民主党全国委員会のメールを流出させた事件を彷彿とさせる。だが、最も有名なツイッター・ユーザーであるドナルド・トランプ大統領は、今回の事件の影響を受けなかった。

暗号通貨取引プラットフォームのコインベース(Coinbase)やジェミニ(Gemini)、バイナンス(Binance)などに特化したアカウントを主な標的とした乗っ取りは、米国東部標準時の7月15日午後遅くに始まり、急速に広がった。

人気の記事ランキング
  1. Astronomers found a giant intergalactic “wall” of galaxies hiding in plain sight 天文学者らが銀河の「壁」を発見、地球から5億光年
  2. Immunity to covid-19 could disappear in months, a new study suggests 新型コロナの免疫は数カ月で消滅か、ロンドン大新研究
  3. Verily Has Built a Robot to Release 20 Million Sterile Mosquitoes in California グーグルが蚊の大量飼育ロボットを開発、2000万匹を放出
  4. If the coronavirus is really airborne, we might be fighting it the wrong way 新型コロナ、空気感染なら対策見直し必至  「換気」優先に
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
10 Breakthrough Technologies 2020

気候変動から量子コンピューティング、人工衛星群まで。
MITテクノロジーレビューが選んだ、世界を変える10大テクノロジー。

記事一覧を見る
人気の記事ランキング
  1. Astronomers found a giant intergalactic “wall” of galaxies hiding in plain sight 天文学者らが銀河の「壁」を発見、地球から5億光年
  2. Immunity to covid-19 could disappear in months, a new study suggests 新型コロナの免疫は数カ月で消滅か、ロンドン大新研究
  3. Verily Has Built a Robot to Release 20 Million Sterile Mosquitoes in California グーグルが蚊の大量飼育ロボットを開発、2000万匹を放出
  4. If the coronavirus is really airborne, we might be fighting it the wrong way 新型コロナ、空気感染なら対策見直し必至  「換気」優先に
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る