Twitterの大規模アカウントハッキング、FBIが捜査開始
Apple公式やビル・ゲイツ氏など、多数の認証済みアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した問題について、FBIが捜査に乗り出したとReutersが報じた。Twitterは24時間体制で調査中として経過をツイートで報告している。
米Twitterの多数の著名人アカウントが乗っ取られ、詐欺投稿をツイートした問題について、米連邦捜査局(FBI)が捜査に乗り出したと米Reutersが7月16日(現地時間)、この件に詳しい2人の情報筋の話として報じた。
Twitterはこの件についてまだ調査中だ。15日に発生したこの問題について、Twitterは午後8時ごろにツイートで、攻撃者は内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃を仕掛け、獲得した権限で著名人のアカウントとツイートを悪用したと発表した。
16日正午ごろツイートした経過報告では、攻撃者がパスワードにアクセスした証拠はなく、乗っ取られたアカウントのパスワードを再設定する必要はないとしている。
Twitterは調査中の現在、認証済みアカウント(青バッジアカウント)を含む多数のアカウントの機能を制限している。制限しているアカウントのすべてが被害に遭ったわけではなく、規制対象は「過去30日間にアカウントのパスワードを変更しようとしたアカウント」だと説明した。被害に遭ったアカウントには個別に通知するという。
米Bloombergは、Twitterが「組織的なソーシャルエンジニアリング攻撃を仕掛けられた」とする従業員が、高度なフィッシングの犠牲になったのか、故意に攻撃者によるアカウントへのアクセスを許可したのかをTwitterは明らかにする必要があると指摘する。
また、乗っ取ったアカウントで行ったビットコイン詐欺は攻撃者の真の目的ではなく、より陰湿な行為を隠ぺいするためのものにすぎない可能性があるというセキュリティ専門家の意見を紹介した。
Twitterは、「われわれは24時間体制で作業しており、今後も情報を更新していく」とツイートした。
関連記事
- Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
Appleやイーロン・マスク氏など著名人(団体)のTwitterアカウントがいっせいに暗号通貨詐欺ツイートをした問題の原因を調査しているTwitterが、経過報告の中で、高い権限を持つ従業員へのソーシャルエンジニアリング攻撃らしきものを検出したと発表した。 - AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される
Apple、イーロン・マスク氏、バラク・オバマ氏、一連の暗号通貨企業などのTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用された。Twitterが調査中だ。 - インサイダーの脅威が浮き彫りに 求められる「ゼロトラスト」のセキュリティ対策
膨大な個人情報を握るIT企業インサイダーによる不正事件が相次いでいる。その背景は。 - Twitterのエンジニアをサウジアラビアがスパイとして使っていた──New York Times報道
サウジアラビア政府がTwitterのエンジニアを懐柔し、反体制派のアカウントにアクセスして情報を収集させていたと、New York Timesが報じた。西側情報機関から警告されたTwitterはこのエンジニアを解雇した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.