米Twitterは7月22日の午後5時ごろ(現地時間)、15日に発生した著名人のアカウント乗っ取り・詐欺ツイート事件の調査の経過を公式Twitterアカウントで報告した。
この事件は、ビル・ゲイツ氏、バラク・オバマ氏など、多数の著名人のTwitter公式アカウント(認証済みの、いわゆる「青バッジアカウント」)が乗っ取られ、15日のほぼ同時刻にビットコイン詐欺のツイートを行ったというものだ。
新たな情報として、攻撃者がオランダの議員のものを含む36のアカウントのDM受信ボックスにアクセスしたと発表した。TwitterのDMは暗号化されていないので、すべてのメッセージが読まれた可能性がある。
Twitterはこの件についての透明性を約束し、これまで複数回にわたって途中経過を報告している。現在、法執行機関(FBI)と調査で協力中だ。17日には、攻撃の対象になったのは青バッジアカウントを含む130アカウントで、詐欺ツイートを投稿させられたのはそのうちの45アカウント、青バッジではない8アカウントが「Twitterデータ」をダウンロードされたと報告した。
DM受信箱にアクセスされたアカウントは攻撃対象になった130のアカウントの一部だが、Twitterデータをダウンロードされた8アカウントとは別のものだ。Twitterは各アカウントに直接連絡をとっているという。
Twitterはこの攻撃を「ソーシャルエンジニアリング」によるものだと説明しているが、まだ具体的な手口や犯人については発表していない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR