ITmedia NEWS > STUDIO >
速報
» 2020年07月23日 15時55分 公開

Twitterの大量アカウント乗っ取り続報 「攻撃者は36アカウントのDM受信箱にアクセス」

Twitterのビル・ゲイツ氏などの著名人アカウントからビットコイン詐欺のツイートが投稿された件の調査経過報告として、攻撃者が36のアカウントのDM受信ボックスにアクセスしたとTwitterが発表した。

[佐藤由紀子,ITmedia]

 米Twitterは7月22日の午後5時ごろ(現地時間)、15日に発生した著名人のアカウント乗っ取り・詐欺ツイート事件の調査の経過を公式Twitterアカウントで報告した。

 この事件は、ビル・ゲイツ氏、バラク・オバマ氏など、多数の著名人のTwitter公式アカウント(認証済みの、いわゆる「青バッジアカウント」)が乗っ取られ、15日のほぼ同時刻にビットコイン詐欺のツイートを行ったというものだ。

 新たな情報として、攻撃者がオランダの議員のものを含む36のアカウントのDM受信ボックスにアクセスしたと発表した。TwitterのDMは暗号化されていないので、すべてのメッセージが読まれた可能性がある。

 Twitterはこの件についての透明性を約束し、これまで複数回にわたって途中経過を報告している。現在、法執行機関(FBI)と調査で協力中だ。17日には、攻撃の対象になったのは青バッジアカウントを含む130アカウントで、詐欺ツイートを投稿させられたのはそのうちの45アカウント、青バッジではない8アカウントが「Twitterデータ」をダウンロードされたと報告した。

 DM受信箱にアクセスされたアカウントは攻撃対象になった130のアカウントの一部だが、Twitterデータをダウンロードされた8アカウントとは別のものだ。Twitterは各アカウントに直接連絡をとっているという。

 twitter

 Twitterはこの攻撃を「ソーシャルエンジニアリング」によるものだと説明しているが、まだ具体的な手口や犯人については発表していない。

Copyright © ITmedia, Inc. All Rights Reserved.