ITmedia NEWS > STUDIO >
速報
» 2020年07月17日 07時09分 公開

Twitterの大規模アカウントハッキング、FBIが捜査開始

Apple公式やビル・ゲイツ氏など、多数の認証済みアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した問題について、FBIが捜査に乗り出したとReutersが報じた。Twitterは24時間体制で調査中として経過をツイートで報告している。

[佐藤由紀子,ITmedia]

 米Twitterの多数の著名人アカウントが乗っ取られ、詐欺投稿をツイートした問題について、米連邦捜査局(FBI)が捜査に乗り出したと米Reutersが7月16日(現地時間)、この件に詳しい2人の情報筋の話として報じた。

 Twitterはこの件についてまだ調査中だ。15日に発生したこの問題について、Twitterは午後8時ごろにツイートで、攻撃者は内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃を仕掛け、獲得した権限で著名人のアカウントとツイートを悪用したと発表した。

 16日正午ごろツイートした経過報告では、攻撃者がパスワードにアクセスした証拠はなく、乗っ取られたアカウントのパスワードを再設定する必要はないとしている。


 Twitterは調査中の現在、認証済みアカウント(青バッジアカウント)を含む多数のアカウントの機能を制限している。制限しているアカウントのすべてが被害に遭ったわけではなく、規制対象は「過去30日間にアカウントのパスワードを変更しようとしたアカウント」だと説明した。被害に遭ったアカウントには個別に通知するという。

 米Bloombergは、Twitterが「組織的なソーシャルエンジニアリング攻撃を仕掛けられた」とする従業員が、高度なフィッシングの犠牲になったのか、故意に攻撃者によるアカウントへのアクセスを許可したのかをTwitterは明らかにする必要があると指摘する。

 また、乗っ取ったアカウントで行ったビットコイン詐欺は攻撃者の真の目的ではなく、より陰湿な行為を隠ぺいするためのものにすぎない可能性があるというセキュリティ専門家の意見を紹介した。

 Twitterは、「われわれは24時間体制で作業しており、今後も情報を更新していく」とツイートした。

Copyright © ITmedia, Inc. All Rights Reserved.