要点
・犯人の中にはTwitter社従業員や若者などの関与が指摘されています。
Twitter乗っ取り事件詳細が徐々に明らかに
7月18日の特集記事「オバマ元大統領など、著名人らのTwitterが乗っ取り被害でビットコイン詐欺」でもお伝えしたように、ツイッターで大規模なアカウント乗っ取り事件が発生。
犯人はApple社やUber社などの企業を始め、バラク・オバマ(Barack Obama)元アメリカ大統領や、仮想通貨市場に大きな影響力を持つイーロン・マスク(Elon Musk)氏、マイクロソフトの共同創業者兼元会長兼顧問のビル・ゲイツ(Bill Gates)氏など、得協力を持つ企業や人物を中心にアカウントを乗っ取り、犯行を行ったことが分かっています。
日本時間16日早朝から始まった今回の乗っ取り攻撃は当初、同社公式Twitterにて随時情報を公開し、当局の捜査状況などを報告していましたが、ここへきて、犯人の実態が徐々に分かり始めています。
犯人はTwitter社従業員と関与か
18日土曜に公開されたTwitter公式ブログで
『攻撃者はソーシャルエンジニアリングスキームを介して特定のTwitter従業員を標的にしたと考えています。』
と明かしており、攻撃者は少数の従業員を巧みに操作し、その資格情報を使用して、2要素の保護を通過してTwitterの内部システムにアクセスし、サポートチームのみが利用できるツールにアクセスした事が判明しています。
130のTwitterアカウントが乗っ取りのターゲットにされていたことがわかっており、そのうち45個については、攻撃者はパスワードをリセットしたうえで、アカウントにログインし、問題のツイートを送信することができたと乗っ取りからツイート発信までの手口を説明しています。
さらに、これらの他に最大で8つの認証されていないアカウントが発見されており、攻撃者は「Your Twitter Data」ツールを介してアカウントの情報をダウンロード。
このツールは、アカウント所有者にTwitterアカウントの詳細とアクティビティの概要を提供するためのツールで、アカウント所有者に対してTwitter社は直接連絡したとのこと。
Twitter社の対応について
アカウントの乗っ取り被害が発生している事に気が付いたTwitter社は、迅速に動き、乗っ取られたたアカウントをロックしています。
乗っ取り事件対応チームは、攻撃者がシステムまたは個々のアカウントにさらにアクセスできないよう、内部システムへのアクセスを保護および取り消し処置を実施しています。
現時点では修正段階で共有する詳細を意図的に制限しており、それらの有効性を保護し、可能な場合は将来、より技術的な詳細を提供するとブログ上で約束しています。
これらの取り組みに加え、進行中の状況に気づいた直後に、Twitterの多くのアカウントの機能を制限するための予防措置を講じ、ツイートの禁止やパスワードの変更などが含まれていました。
この処置は、攻撃者が仮想通貨詐欺の拡散防止、および調査中にさらなるアカウント乗っ取りの防止を目的に実施されていました。
同社ではこれらの対応に加え、最近パスワードが頻繁に変更されたアカウントをロックしたとのこと。
なお、被害防止の目的で一時停止措置をこうしていたアカウントは、水曜日の終わりには多くのアカウントにツイート機能を戻しており、現時点で被害アカウント所有者のパスワード変更を保留してロックしていたアカウントのほとんどが復元されているとのこと。
犯人は複数の若者だった!?
アメリカのニューヨークタイムス紙が報じた内容によると、Twitterユーザー名「Kirk(カーク)」と名乗る人物を中心に、国家や犯罪組織とはかかわりのない若者らだったと報じています。
同誌は乗っ取りに関与したとみられる4人にインタビューを行っており、Twitterの複数のアカウントにアクセスできたと語っています。
ツイッターでの乗っ取りに関与したハッカーらは、ハッキングで奪ったユーザー名をウェブサイト「OGusers.com」で宣伝し、ビットコインでの購入を要求。
一しかしインタビューに応じた若いハッカーらは、著名人のアカウントが標的にされた事を知り、Kirk(カークの仲買人として働くのをやめたと主張していると報じています。
