米Teslaのイーロン・マスクCEOを名乗るTwitterアカウントが、ビットコイン詐欺と思われる広告ツイートをしていると、11月5日夜に話題になった。
偽イーロン・マスク氏のIDは「@PantheonBooks」となっており、約7万人のフォロワーを持つ米国の出版社パンテオン・ブックスの認証済みアカウントを何者かが乗っ取ったものとみられる。
乗っ取られた出版社のアカウントは、表示名とアイコンをイーロン・マスク氏本人のアカウントと同じものに変えた上で本人のツイートをリツイートし、自身の発言が並ぶタイムラインを本人らしくでっち上げた。
さらに、「1万ビットコインを全てのコミュニティーに差し上げる」とするプロモーションツイートを展開。ツイート先のビットコインアドレスに0.1BTCを送ると2BTCを送り返すなどと投稿していた。
プロモーションツイートは、ITmedia NEWS編集部が確認した5日午後11時時点で約1700リツイート、約7800いいねが付くほど拡散されていた。
乗っ取られたアカウントは6日午後1時現在、アイコンなし、表示名は「.」とした上で、イーロン・マスク氏のリツイートやプロモーションツイートを削除し、本来のアカウントの発言やリツイートのみが残った状態となっている。
認証済みアカウントを乗っ取った偽イーロン・マスク氏のアカウントは、10月下旬にも確認されているため、今後も同様の乗っ取り被害が出る可能性がある。
イーロン・マスク氏本人のIDは「@elonmusk」であるため、本人のアカウントが乗っ取られない限りは、IDまで注意深く見ていれば見破ることはできる。今回は認証済みバッジが表示名に付いていたことでユーザーの混乱を招いたとみられる。
認証済みバッジが付いたアカウントでも乗っ取られる可能性があり、無条件に信頼できるものではないことを示している。
一般のTwitterユーザーはもちろん、認証済みバッジを取得した企業や有名人はより一層厳重なパスワード管理をするべきだ。Twitter社も、認証済みアカウントの乗っ取りや詐欺めいたプロモーションツイートに何らかの策を講ずるべきではないだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR