Twitterの大量アカウント乗っ取り続報 「攻撃者は36アカウントのDM受信箱にアクセス」
Twitterのビル・ゲイツ氏などの著名人アカウントからビットコイン詐欺のツイートが投稿された件の調査経過報告として、攻撃者が36のアカウントのDM受信ボックスにアクセスしたとTwitterが発表した。
米Twitterは7月22日の午後5時ごろ(現地時間)、15日に発生した著名人のアカウント乗っ取り・詐欺ツイート事件の調査の経過を公式Twitterアカウントで報告した。
この事件は、ビル・ゲイツ氏、バラク・オバマ氏など、多数の著名人のTwitter公式アカウント(認証済みの、いわゆる「青バッジアカウント」)が乗っ取られ、15日のほぼ同時刻にビットコイン詐欺のツイートを行ったというものだ。
新たな情報として、攻撃者がオランダの議員のものを含む36のアカウントのDM受信ボックスにアクセスしたと発表した。TwitterのDMは暗号化されていないので、すべてのメッセージが読まれた可能性がある。
Twitterはこの件についての透明性を約束し、これまで複数回にわたって途中経過を報告している。現在、法執行機関(FBI)と調査で協力中だ。17日には、攻撃の対象になったのは青バッジアカウントを含む130アカウントで、詐欺ツイートを投稿させられたのはそのうちの45アカウント、青バッジではない8アカウントが「Twitterデータ」をダウンロードされたと報告した。
DM受信箱にアクセスされたアカウントは攻撃対象になった130のアカウントの一部だが、Twitterデータをダウンロードされた8アカウントとは別のものだ。Twitterは各アカウントに直接連絡をとっているという。
Twitterはこの攻撃を「ソーシャルエンジニアリング」によるものだと説明しているが、まだ具体的な手口や犯人については発表していない。
関連記事
- Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表
ビル・ゲイツ氏やバラク・オバマ氏など、著名人のTwitterアカウントがほぼ同時にビットコイン詐欺ツイートを投稿した事件について、Twitterが調査経過を公式ブログで報告した。詐欺ツイートをさせられたアカウントは45件で、最大8アカウントから「Twitterデータ」がダウンロードされた。 - Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
ビル・ゲイツ氏などの著名人のTwitterアカウントが乗っ取られ、詐欺ツイートを投稿した問題について、この件に関与したのが悪名高い「SIMスワッパー」の英国出身の若者である可能性が高いとKrebs on Securityが報じた。 - Twitterの大規模アカウントハッキング、FBIが捜査開始
Apple公式やビル・ゲイツ氏など、多数の認証済みアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した問題について、FBIが捜査に乗り出したとReutersが報じた。Twitterは24時間体制で調査中として経過をツイートで報告している。 - Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
Appleやイーロン・マスク氏など著名人(団体)のTwitterアカウントがいっせいに暗号通貨詐欺ツイートをした問題の原因を調査しているTwitterが、経過報告の中で、高い権限を持つ従業員へのソーシャルエンジニアリング攻撃らしきものを検出したと発表した。 - AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される
Apple、イーロン・マスク氏、バラク・オバマ氏、一連の暗号通貨企業などのTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用された。Twitterが調査中だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.