Twitterの有名人アカウント乗っ取り 社内の特権アカウントを悪用か

Twitterは、企業や有名人のアカウント乗っ取りについて、従業員が絡む「組織的なソーシャルエンジニアリング攻撃」だったとの見方を示している。

[鈴木聖子，ITmedia]

　Twitterは2020年7月15日（現地時間）、有名人や大手企業の公式アカウントが一斉に乗っ取られ、同アカウントから暗号通貨詐欺を狙ったツイートが投稿される事件があったと明らかにした。同社は社内の特権アカウントが悪用されたとみて調査を進めている。

　被害に遭ったのは、ビル・ゲイツ氏やジョー・バイデン氏、イーロン・マスク氏、ジェフ・ベゾス氏などの企業家、バラク・オバマ氏といった政治家、AppleやUberといった企業、BitcoinやCoinbaseといった暗号通貨関連の公式アカウントだ。

　詐欺ツイートの内容は、乗っ取られたアカウントが「今から30分間、私のBTC（ビットコイン）アドレスに送金された金額を全て2倍にする。あなたが1000ドル送金してくれれば、私はあなたに2000ドルを送り返す」という趣旨のツイートを投稿するというもの。また、同ツイートには送金先のビットコインアドレスも記載があった。

　同投稿は本人によるものではないと関係者が確認したが、投稿に記載されたビットコインのアドレスには、既に多額の送金があったという。

アカウントの乗っ取り　内通者が手引きした可能性も