KADOKAWA Technology Review
×
【1/31まで】年末年始限定!お得に購読できるキャンペーン実施中
著名人ツイッター乗っ取り事件、狙いはDM盗み見か
Photo by Sara Kurfeß on Unsplash
Twitter blocks all tweets from verified accounts after massive security breach

著名人ツイッター乗っ取り事件、狙いはDM盗み見か

異例のツイッター・アカウントへの大規模なハッキング攻撃は、著名人のアカウントを使った暗号通貨詐欺が目的と見られているが、実際にはダイレクト・メッセージの閲覧が狙いだった可能性がある。 by Patrick Howell O'Neill2020.07.26

ジョー・バイデン、バラク・オバマ、イーロン・マスク、ビル・ゲイツの共通点は?

7月15日、多数の著名人の認証済みツイッター・アカウントが、暗号通貨詐欺が目的と見られるハッキングを受けた。わずか数分のうちに10万ドルを上回る被害が発生した可能性がある。この種の詐欺はツイッター上にありふれているが、これほど多くの著名人のアカウントが同時に乗っ取られたのは極めて異例だ。

ツイッターは被害を食い止めるため、15日に約30分にわたって認証済みアカウントのすべてのツイートを一時停止するという、前例のない措置を講じたようだ。パスワードのリセットも一時停止した。

ハッキング被害者らは多要素認証でアカウントを保護していたにもかかわらず、全く役に立たなかったという。膨大な数のアカウントがハッキングされたことは、ツイッター側に何らかの問題があったことを示唆している。ツイッターの広報担当者は「調査を実施し、対策を講じている」としている。

ツイッターによる初期調査では、すでに「組織的なソーシャル・エンジニアリング攻撃」が同社の従業員を標的にすることに成功したことが判明している。サイバーセキュリティの文脈におけるソーシャル・エンジニアリングとは、心理的操作のことだ。簡単に言えば、ツイッターの従業員が何らかの形でハッカーにだまされたことを意味する。

ツイッターは、「ハッカーがこのアクセスを利用して、多くの(認証済みアカウントを含む)注目度の高いアカウントを制御し、アカウント所有者に代わってツイートしたことが分かっています」と述べた。「ハッカーが行なった可能性のあるその他の悪質な行為や、アクセスした可能性のある情報について調査し、詳細が明らかになり次第ここで発表します」。

またツイッターは、「調査を進める間、内部システムとツールへのアクセスを制限するために、重要な措置を講じます」と説明した。

今回のハッキングは、一見するとビットコイン詐欺の一環のように思えるが、別の動機が隠されている恐れがある。特定のアカウントからツイートができるということは、そのアカウントのプライベートなダイレクト・メッセージを閲覧できる可能性がある(日本版注:7月22日、ツイッターは最大36アカウントでDMの受信箱にアクセスされた可能性があると認めた)。

被害者の知名度を考慮すれば、少数の詐欺ツイートよりも悪い結果を生んだ可能性もある。史上最も悪名高いツイッターのハッキング事件といえば、2013年のAP通信の事件だろう。この事件では、乗っ取られたAP通信のアカウントが、ホワイトハウスで爆発が起きたとツイートし、株式市場を一時急落させた。今回の攻撃者は、同様の混乱状態を生み出せたかもしれない。2019年には、ツイッターの創業者であるジャック・ドーシーのアカウントもハッキング被害に遭っている。

大統領候補者がハッキングされ、プライベートなメッセージへの不正アクセスが起きた可能性がある今回の事件は、2016年の大統領選の最中にロシアのハッカーがヒラリー・クリントンの選挙陣営と民主党全国委員会のメールを流出させた事件を彷彿とさせる。だが、最も有名なツイッター・ユーザーであるドナルド・トランプ大統領は、今回の事件の影響を受けなかった。

暗号通貨取引プラットフォームのコインベース(Coinbase)やジェミニ(Gemini)、バイナンス(Binance)などに特化したアカウントを主な標的とした乗っ取りは、米国東部標準時の7月15日午後遅くに始まり、急速に広がった。

人気の記事ランキング
  1. These scientists used CRISPR to put an alligator gene into catfish ワニの遺伝子を組み込んだ「CRISPRナマズ」が米国で誕生
  2. Why EVs won’t replace hybrid cars anytime soon トヨタの賭け、EV一辺倒ではなくハイブリッド車を売り続ける理由
  3. What’s next for batteries リチウムイオン以外の選択肢は台頭するか? 23年の電池業界を占う
  4. How AI-generated text is poisoning the internet AI生成コンテンツに汚染されるインターネット、その対策は?
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
2023年のテクノロジー大予測

2023年のテクノロジーはどう動くのか? AIから量子コンピューター、宇宙開発、mRNAワクチンまで、重要トレンドをMITテクノロジーレビューが徹底予測。各分野の専門家や有力プレイヤーへの取材をもとに、技術・資金・政策などの多角的な視点で解説する。

記事一覧を見る
人気の記事ランキング
  1. These scientists used CRISPR to put an alligator gene into catfish ワニの遺伝子を組み込んだ「CRISPRナマズ」が米国で誕生
  2. Why EVs won’t replace hybrid cars anytime soon トヨタの賭け、EV一辺倒ではなくハイブリッド車を売り続ける理由
  3. What’s next for batteries リチウムイオン以外の選択肢は台頭するか? 23年の電池業界を占う
  4. How AI-generated text is poisoning the internet AI生成コンテンツに汚染されるインターネット、その対策は?
MITテクノロジーレビュー[日本版] Vol.9
MITテクノロジーレビュー[日本版] Vol.9量子時代のコンピューティング

グーグルやIBMなどの巨大テック企業からベンチャーまで、世界的な開発競争が加速する「量子コンピューター」を中心に、コンピューティングの動向を取り上げる。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る