Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
ビル・ゲイツ氏などの著名人のTwitterアカウントが乗っ取られ、詐欺ツイートを投稿した問題について、この件に関与したのが悪名高い「SIMスワッパー」の英国出身の若者である可能性が高いとKrebs on Securityが報じた。
Twitterで7月15日(現地時間)に多数の著名アカウントが乗っ取られ、ビットコイン詐欺投稿をツイートした問題について、米セキュリティニュースメディアKrebs on Securityのブライアン・クレブス氏は16日、この攻撃は「SIMスワッピング」を行う個人が実行した兆候があると報じた。
クレブス氏は、米Motherboardが紹介したTwitter内部ツールのスクリーンショットをTwitterに投稿した「@shinji」アカウント(投稿とアカウントは既に削除されている)と、Instagramの「@j0e」および「@dead」アカウントが同じ人物のものであり、さらにこれらのInstagramアカウントが「PlugWalkJoe」と呼ばれる有名なSIMスワッパーに関連付けられていると特定した。
SIMスワップとは、スマートフォンのユーザーになりすましてキャリアから新しいSIMを入手するなどの方法で電話番号を乗っ取ることだ。こうすれば二要素認証での保護も破れ、例えば暗号通貨のパスワードもリセットして通貨を引き出すこともできる。
PlugWalkJoeはこれまで、高額なビットコイン強盗に関連する複数のSIMスワッピング攻撃に関与しているとみられている。
クレブス氏の情報筋によると、この人物は昨年のジャック・ドーシーCEOのアカウント乗っ取りにも関与したとみなされているという。
別の情報筋によると、PlugWalkJoeは英国のリバプール出身の21歳の男性という。この男性は今年初めまでスペインの大学に通っていたが、新型コロナウイルス感染症の出入国制限のために帰国できていないと情報筋は語った。
ドイツのセキュリティ専門家、Janomineことヤン・シュライン氏も(年齢は19歳としているが)同じ人物を特定した。
具体的にどのような手口を使ったのか、Twitter内部の人間が協力した(させられた)のかなどはまだ不明だ。
米Reutersによると、米連邦捜査局(FBI)がこの問題の捜査を開始したという。
米Twitterはこの問題について調査中で、新情報を数時間おきにツイートで報告している。17日の午前7時ごろの最新の報告では、攻撃の対象になったのは約130人で、実際にアカウントの制御を乗っ取られて偽ツイートが可能になったのはそのうちのごく一部だと説明した。
現在DMなどの非公開データに侵入された可能性を調べており、この調査が完了するまでは、すべてのアカウントでTwitterデータのダウンロードを無効にしている。
本稿執筆現在、少なくともバラク・オバマ氏、ビル・ゲイツ氏、マイケル・ブルームバーグ氏が既にツイートを再開している(イーロン・マスク氏は7月15日以降ツイートしていない)。
「調査中もシステムを保護するために積極的な対策を講じてる。われわれはより長期的な安全対策を評価中であり、可能な限り早く詳細を説明する」とTwitterはツイートした。
関連記事
- Twitterの大規模アカウントハッキング、FBIが捜査開始
Apple公式やビル・ゲイツ氏など、多数の認証済みアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した問題について、FBIが捜査に乗り出したとReutersが報じた。Twitterは24時間体制で調査中として経過をツイートで報告している。 - Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
Appleやイーロン・マスク氏など著名人(団体)のTwitterアカウントがいっせいに暗号通貨詐欺ツイートをした問題の原因を調査しているTwitterが、経過報告の中で、高い権限を持つ従業員へのソーシャルエンジニアリング攻撃らしきものを検出したと発表した。 - AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される
Apple、イーロン・マスク氏、バラク・オバマ氏、一連の暗号通貨企業などのTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用された。Twitterが調査中だ。 - インサイダーの脅威が浮き彫りに 求められる「ゼロトラスト」のセキュリティ対策
膨大な個人情報を握るIT企業インサイダーによる不正事件が相次いでいる。その背景は。 - TwitterのドーシーCEOのアカウントがハックされ、差別的なツイートを投稿(解決済み)
Twitterのジャック・ドーシーCEOのTwitterアカウントが乗っ取られ、約20分間にわたって差別的なツイートを投稿した。約90分後、Twitterは同アカウントが安全になり、システムは侵害されていないとツイートした。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.