要点
・今回のTwitter乗っ取りにより、被害額はおよそ10万ドルにのぼることが分かっています。
Twitter乗っ取り被害発生
Twitterの乗っ取りが広範囲に渡って攻撃を受け、乗っ取り被害に遭ったTwitterアカウントから、仮想通貨に関連したツイートが発信されていることが分かりました。
分かっているだけでも
Apple
配車アプリで世界的にも有名なUber
仮想通貨市場に大きな影響力を持つことで知られる、スペースX社とテスラ社の共同設立者兼CEOのイーロン・マスク(Elon Musk)氏
マイクロソフトの共同創業者兼元会長兼顧問であるビル・ゲイツ(Bill Gates)氏
アメリカ大統領選に立候補するとツイートして注目を集め(※取りやめが現在報じられている)たカニエ・ウエスト(Kanye West)氏
投資家でありバークシャー・ハサウェイ社CEOであるウォーレン・バフェット(Warren Buffett)氏
元アメリカ大統領のバラク・オバマ(Barack Obama)元大統領
現在アメリカ大統領選に立候補しているジョー・バイデン(Joseph Biden)元副大統領
など、世界的に注目度の高いアカウントを狙っていることが分かっています。
現在までのところ、この詐欺は101,000ドル相当の11BTCをだまし取っていると報じられています。
Twitter側の反応
同様の詐欺被害は度々発生していることから、Twitter社は乗っ取りについてすぐに公式コメントを発しておらず、有名人アカウントがツイートするのを防ぐことにより、当初は状況を制御下に置いたように見えていましたが、日本時間の16日午前6時45分のツイートを皮切りに
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
https://platform.twitter.com/widgets.js
(日本語訳)
Twitterのアカウントに影響を与えるセキュリティインシデントを認識しています。現在調査中であり、修正に向けて対策を講じています。私たちはすぐに皆を更新します。
Twitter社は、執筆時点の16日午後13時まで頻繁に乗っ取り被害および調査状況をTwitter上で発信しています。
Twitter社は、インシデントを確認して対処している間は、ツイートしたりパスワードをリセットしたりできない場合があるとしており、ツイート、パスワードのリセット、その他のアカウント機能を制限しているが、修正によって必要な機能が消えていく可能性がある。
それらに対してはできる限り迅速に通常の状態に戻すよう取り組んでいると述べています。
調査は現在も続けられていますが、現時点で分かっているのは
・内部システムとツールへのアクセス権を持つ一部の従業員を標的にしたソーシャルエンジニアリング攻撃である。
・攻撃者らはこのアクセスを使用し、多くの視認性の高い(確認済みを含む)アカウントとツイートを管理していた。
・攻撃側は異変に気づいてすぐに、影響を受けたアカウントをロックし、攻撃者が投稿したツイートを削除した。
・乗っ取られたアカウントをロックし、安全に実行できると確信した場合にのみ、元のアカウント所有者へのアクセスを復元する
なお、Googleでは、ユーザーが行った可能性のある悪意あるアクティビティや、ユーザーがアクセスした可能性のある情報を調査して居ることから今後Twitter社と情報共有していくと表明しています。
今回のTwitter乗っ取りは、オンラインセキュリティに関する懸念を提起する最新のもので、仮想通貨詐欺は今年も発生していることから、より一層のセキュリティ警戒が必要であると改めて教えていると受け取れます。
2020年の最初の6カ月間で、ビットコインは2,400万ドル相当に値するBTCが盗まれ、仮想通貨の大きなリターンを約束する詐欺サイトは登場し続けています。
世界で最も人気の取引所の1つであるBinanceも過去にハッキングされており、2019年5月のハッキングでは4,000万ドル相当のビットコインを失う被害を受けています。
今回のTwitter乗っ取り被害は、現時点でもまだ追跡調査が進められており、解決していないため、今後も新たなツイート及び乗っ取り被害が発生する懸念が残されています。
Twitterで同様の少額を請求するツイートには十分な警戒が必要です。
