Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
Appleやイーロン・マスク氏など著名人(団体)のTwitterアカウントがいっせいに暗号通貨詐欺ツイートをした問題の原因を調査しているTwitterが、経過報告の中で、高い権限を持つ従業員へのソーシャルエンジニアリング攻撃らしきものを検出したと発表した。
Appleやイーロン・マスク氏など、多数のセレブのTwitterアカウントが7月15日(現地時間)に乗っ取られ、暗号通貨詐欺のツイートを投稿した問題について、米Twitterは同日午後8時ごろ、調査の経過報告をツイートした。
同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。攻撃者は、この攻撃で取得した権限により、著名人のアカウントとツイートを悪用したという。
問題に気付いてすぐに影響を受けたアカウントを直ちに停止し、攻撃者が投稿したツイートを削除した。
調査が完了するまで、侵害された形跡のないものを含む、すべての認証済みアカウント(青バッジ付きアカウント)の機能を制限しているという。
米テクノロジーメディアのMotherboardは、アカウントを乗っ取ったという情報源のコメントと入手した複数のスクリーンショットに基づいて、この問題の責任はTwitterの内部の人間にあると指摘した。情報源の1人は、「ある担当者にすべての作業をやらせた」と語り、もう1人はTwitterの従業員に対価を支払ったと語ったという。
TwitterはMotherboardに対し、従業員が自らアカウントを乗っ取ったのか、攻撃者にツールへのアクセスを提供したのか調査中だと語った。
Motherboardが入手したというスクリーンショットを見ると、ツールを使えば任意のユーザーのアカウントからツイートを投稿できるようだ。
Twitterでは2017年11月、退職する従業員が無断でドナルド・トランプ米大統領の公式アカウントを停止したことがあった。2018年には、Twitterの従業員がユーザーの個人情報をサウジアラビア政府に提供するスパイ行為を行っていたとして起訴された。
関連記事
- AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される
Apple、イーロン・マスク氏、バラク・オバマ氏、一連の暗号通貨企業などのTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用された。Twitterが調査中だ。 - インサイダーの脅威が浮き彫りに 求められる「ゼロトラスト」のセキュリティ対策
膨大な個人情報を握るIT企業インサイダーによる不正事件が相次いでいる。その背景は。 - Twitterのエンジニアをサウジアラビアがスパイとして使っていた──New York Times報道
サウジアラビア政府がTwitterのエンジニアを懐柔し、反体制派のアカウントにアクセスして情報を収集させていたと、New York Timesが報じた。西側情報機関から警告されたTwitterはこのエンジニアを解雇した。 - Twitter従業員、退職日にトランプ大統領のアカウントを失効させて英雄扱い
Twitterを退社するカスタマーサポート担当従業員が最終出社日にドナルド・トランプ米大統領のアカウントを失効させ、11分間無効になった。Twitterのこの説明を受け、Twitter上ではこの元従業員を英雄視するツイートが多数投稿された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.