KADOKAWA Technology Review
×
【4/24開催】生成AIで自動運転はどう変わるか?イベント参加受付中
著名人ツイッター乗っ取り事件、狙いはDM盗み見か
Photo by Sara Kurfeß on Unsplash
コンピューティング
Twitter blocks all tweets from verified accounts after massive security breach

著名人ツイッター乗っ取り事件、狙いはDM盗み見か

異例のツイッター・アカウントへの大規模なハッキング攻撃は、著名人のアカウントを使った暗号通貨詐欺が目的と見られているが、実際にはダイレクト・メッセージの閲覧が狙いだった可能性がある。 by Patrick Howell O'Neill2020.07.26

ジョー・バイデン、バラク・オバマ、イーロン・マスク、ビル・ゲイツの共通点は?

7月15日、多数の著名人の認証済みツイッター・アカウントが、暗号通貨詐欺が目的と見られるハッキングを受けた。わずか数分のうちに10万ドルを上回る被害が発生した可能性がある。この種の詐欺はツイッター上にありふれているが、これほど多くの著名人のアカウントが同時に乗っ取られたのは極めて異例だ。

ツイッターは被害を食い止めるため、15日に約30分にわたって認証済みアカウントのすべてのツイートを一時停止するという、前例のない措置を講じたようだ。パスワードのリセットも一時停止した。

ハッキング被害者らは多要素認証でアカウントを保護していたにもかかわらず、全く役に立たなかったという。膨大な数のアカウントがハッキングされたことは、ツイッター側に何らかの問題があったことを示唆している。ツイッターの広報担当者は「調査を実施し、対策を講じている」としている。

ツイッターによる初期調査では、すでに「組織的なソーシャル・エンジニアリング攻撃」が同社の従業員を標的にすることに成功したことが判明している。サイバーセキュリティの文脈におけるソーシャル・エンジニアリングとは、心理的操作のことだ。簡単に言えば、ツイッターの従業員が何らかの形でハッカーにだまされたことを意味する。

ツイッターは、「ハッカーがこのアクセスを利用して、多くの(認証済みアカウントを含む)注目度の高いアカウントを制御し、アカウント所有者に代わってツイートしたことが分かっています」と述べた。「ハッカーが行なった可能性のあるその他の悪質な行為や、アクセスした可能性のある情報について調査し、詳細が明らかになり次第ここで発表します」。

またツイッターは、「調査を進める間、内部システムとツールへのアクセスを制限するために、重要な措置を講じます」と説明した。

今回のハッキングは、一見するとビットコイン詐欺の一環のように思えるが、別の動機が隠されている恐れがある。特定のアカウントからツイートができるということは、そのアカウントのプライベートなダイレクト・メッセージを閲覧できる可能性がある(日本版注:7月22日、ツイッターは最大36アカウントでDMの受信箱にアクセスされた可能性があると認めた)。

被害者の知名度を考慮すれば、少数の詐欺ツイートよりも悪い結果を生んだ可能性もある。史上最も悪名高いツイッターのハッキング事件といえば、2013年のAP通信の事件だろう。この事件では、乗っ取られたAP通信のアカウントが、ホワイトハウスで爆発が起きたとツイートし、株式市場を一時急落させた。今回の攻撃者は、同様の混乱状態を生み出せたかもしれない。2019年には、ツイッターの創業者であるジャック・ドーシーのアカウントもハッキング被害に遭っている。

大統領候補者がハッキングされ、プライベートなメッセージへの不正アクセスが起きた可能性がある今回の事件は、2016年の大統領選の最中にロシアのハッカーがヒラリー・クリントンの選挙陣営と民主党全国委員会のメールを流出させた事件を彷彿とさせる。だが、最も有名なツイッター・ユーザーであるドナルド・トランプ大統領は、今回の事件の影響を受けなかった。

暗号通貨取引プラットフォームのコインベース(Coinbase)やジェミニ(Gemini)、バイナンス(Binance)などに特化したアカウントを主な標的とした乗っ取りは、米国東部標準時の7月15日午後遅くに始まり、急速に広がった。

人気の記事ランキング
  2. Promotion MITTR Emerging Technology Nite #28 「自動運転2.0  生成AIで実現する次世代自律車両」開催のご案内
  3. How thermal batteries are heating up energy storage レンガにエネルギーを蓄える「熱電池」に熱視線が注がれる理由
  5. 10 Breakthrough Technologies 2024 MITTRが選んだ 世界を変える10大技術 2024年版
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
10 Breakthrough Technologies 2024

MITテクノロジーレビューは毎年、世界に真のインパクトを与える有望なテクノロジーを探している。本誌がいま最も重要だと考える進歩を紹介しよう。

記事一覧を見る
人気の記事ランキング
  2. Promotion MITTR Emerging Technology Nite #28 「自動運転2.0  生成AIで実現する次世代自律車両」開催のご案内
  3. How thermal batteries are heating up energy storage レンガにエネルギーを蓄える「熱電池」に熱視線が注がれる理由
  5. 10 Breakthrough Technologies 2024 MITTRが選んだ 世界を変える10大技術 2024年版
気候テック企業15 2023

MITテクノロジーレビューの「気候テック企業15」は、温室効果ガスの排出量を大幅に削減する、あるいは地球温暖化の脅威に対処できる可能性が高い有望な「気候テック企業」の年次リストである。

記事一覧を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る