KADOKAWA Technology Review
×
著名人ツイッター乗っ取り事件、狙いはDM盗み見か
Photo by Sara Kurfeß on Unsplash
Twitter blocks all tweets from verified accounts after massive security breach

著名人ツイッター乗っ取り事件、狙いはDM盗み見か

異例のツイッター・アカウントへの大規模なハッキング攻撃は、著名人のアカウントを使った暗号通貨詐欺が目的と見られているが、実際にはダイレクト・メッセージの閲覧が狙いだった可能性がある。 by Patrick Howell O'Neill2020.07.26

ジョー・バイデン、バラク・オバマ、イーロン・マスク、ビル・ゲイツの共通点は?

7月15日、多数の著名人の認証済みツイッター・アカウントが、暗号通貨詐欺が目的と見られるハッキングを受けた。わずか数分のうちに10万ドルを上回る被害が発生した可能性がある。この種の詐欺はツイッター上にありふれているが、これほど多くの著名人のアカウントが同時に乗っ取られたのは極めて異例だ。

ツイッターは被害を食い止めるため、15日に約30分にわたって認証済みアカウントのすべてのツイートを一時停止するという、前例のない措置を講じたようだ。パスワードのリセットも一時停止した。

ハッキング被害者らは多要素認証でアカウントを保護していたにもかかわらず、全く役に立たなかったという。膨大な数のアカウントがハッキングされたことは、ツイッター側に何らかの問題があったことを示唆している。ツイッターの広報担当者は「調査を実施し、対策を講じている」としている。

ツイッターによる初期調査では、すでに「組織的なソーシャル・エンジニアリング攻撃」が同社の従業員を標的にすることに成功したことが判明している。サイバーセキュリティの文脈におけるソーシャル・エンジニアリングとは、心理的操作のことだ。簡単に言えば、ツイッターの従業員が何らかの形でハッカーにだまされたことを意味する。

ツイッターは、「ハッカーがこのアクセスを利用して、多くの(認証済みアカウントを含む)注目度の高いアカウントを制御し、アカウント所有者に代わってツイートしたことが分かっています」と述べた。「ハッカーが行なった可能性のあるその他の悪質な行為や、アクセスした可能性のある情報について調査し、詳細が明らかになり次第ここで発表します」。

またツイッターは、「調査を進める間、内部システムとツールへのアクセスを制限するために、重要な措置を講じます」と説明した。

今回のハッキングは、一見するとビットコイン詐欺の一環のように思えるが、別の動機が隠されている恐れがある。特定のアカウントからツイートができるということは、そのアカウントのプライベートなダイレクト・メッセージを閲覧できる可能性がある(日本版注:7月22日、ツイッターは最大36アカウントでDMの受信箱にアクセスされた可能性があると認めた)。

被害者の知名度を考慮すれば、少数の詐欺ツイートよりも悪い結果を生んだ可能性もある。史上最も悪名高いツイッターのハッキング事件といえば、2013年のAP通信の事件だろう。この事件では、乗っ取られたAP通信のアカウントが、ホワイトハウスで爆発が起きたとツイートし、株式市場を一時急落させた。今回の攻撃者は、同様の混乱状態を生み出せたかもしれない。2019年には、ツイッターの創業者であるジャック・ドーシーのアカウントもハッキング被害に遭っている。

大統領候補者がハッキングされ、プライベートなメッセージへの不正アクセスが起きた可能性がある今回の事件は、2016年の大統領選の最中にロシアのハッカーがヒラリー・クリントンの選挙陣営と民主党全国委員会のメールを流出させた事件を彷彿とさせる。だが、最も有名なツイッター・ユーザーであるドナルド・トランプ大統領は、今回の事件の影響を受けなかった。

暗号通貨取引プラットフォームのコインベース(Coinbase)やジェミニ(Gemini)、バイナンス(Binance)などに特化したアカウントを主な標的とした乗っ取りは、米国東部標準時の7月15日午後遅くに始まり、急速に広がった。

人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
パトリック・ハウエル・オニール [Patrick Howell O'Neill]米国版 サイバーセキュリティ担当記者
国家安全保障から個人のプライバシーまでをカバーする、サイバーセキュリティ・ジャーナリスト。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020SDGs Issue

今、世界中の企業や機関の技術者・研究者たちが各地で抱える社会課題を解決し、持続可能な世界の実現へ向けて取り組んでいる「SDGs(持続可能な開発目標)」。
気候変動や貧困といった地球規模の課題の解決策としての先端テクノロジーに焦点を当て、解決に挑む人々の活動や、日本企業がSDGsを経営にどう取り入れ、取り組むべきか、日本が国際社会から期待される役割について、専門家の提言を紹介します。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る