Twitterアカウント大規模乗っ取り犯逮捕 主犯は米在住の17歳
Twitterでビル・ゲイツ氏などの著名人アカウントが大量に乗っ取られ、ビットコイン詐欺ツイートをして10万ドル以上の被害の出た事件の犯人が逮捕、起訴された。主犯は米在住の17歳の未成年で、他に英国在住の19歳、米在住の22歳も共犯として逮捕、起訴された。
米司法省(DoJ)は7月31日(現地時間)、15日に発生したTwitterの大規模著名人アカウント乗っ取り・ビットコイン詐欺事件の犯人3人が逮捕、起訴されたと発表した。
主犯はフロリダ州タンパ在住の17歳の男性。未成年のためDoJは名前を公表していないが、タンパの第13司法裁判所の連邦検事、アンドリュー・ウォーレン氏は記者会見で容疑者名をグラハム・クラークと発表した。ヒルズボロ郡保安官事務所のデータベースによると、クラーク容疑者は31日、自宅アパートで逮捕され、詐欺や個人情報盗難、ハッキングなど30の容疑で起訴されており、1日に初出廷する予定。
ウォーレン氏は別の記者会見で、「われわれは被告に責任を追わせる。人が苦労して稼いだ金をだましとることは、直接であれネットを使ってであれ、違法であり、許されることではない」と語った。この詐欺では10万ドル以上のビットコインが騙し取られた。
あとの2人は、英ウェストサセックス州在住の「Chaewon」ことメイソン・シェパード(19)とフロリダ州オーランド在住の「Rolex」ことニマ・ファゼリ(22)。いずれもカリフォルニア州北部地区で刑事告訴された。シェパード容疑者は電信詐欺とマネーロンダリングの企図および保護されたコンピュータへの侵入容疑で、ファゼリ容疑者は保護されたコンピュータへの意図的なアクセスを手助けした容疑。
カリフォルニア州北部地区のデビッド・アンダーソン検事は発表文で「犯罪ハッカーコミュニティにはTwitterアカウントの乗っ取りのような攻撃は匿名で罰せられずに行えるという誤った通念がある。今回の刑事告訴は、楽しみや金儲けのための不正なハッキングは短命だということを示す」と語った。
事件の捜査では、米連邦地検、米連邦捜査局(FBI)、米財務省検察局、米国税庁(IRS)などが協力した。犯人が詐欺に使ったブロックチェーンと匿名化されたビットコインのトランザクションを分析して2人のハッカーを識別したという。訴状にその経緯の詳細が記されている。
シェパード容疑者は個人の運転免許証を使ってBinanceとCoinbaseの暗号通貨取引所で身元を確認し、詐欺で騙し取ったビットコインの一部を受け取った。ファゼリ容疑者も運転免許証で身元を確認した。ファゼリ容疑者のRolex名義のアカウントは、盗んだTwitterユーザーアカウントと引き換えに報酬を受け取ったとされている。
訴状にある3人目、おそらくクラーク容疑者とみられるハンドル名「Kirk#5270」は、Discordでのファゼリ容疑者とのチャットで、自分はTwitterの従業員であり、「どんなアカウントでも利用させてあげる」と語っている。
訴状には、利用されて詐欺ツイートをした著名人のツイートの画像も掲載されている。
Twitterは同日、「今回の調査における法執行機関の迅速な対応に感謝し、訴訟でも引き続き協力していく。われわれは、透明性と定期的な更新の提供に重点を置いている」とツイートした。
関連記事
- Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス
Twitterで7月15日に発生した著名人アカウントの大量乗っ取り・偽ツイート事件の手口は、従業員への「スピアフィッシング攻撃」だったとTwitterが説明した。「特定の従業員に判断を誤らせ、人間の脆弱性を悪用して内部システムにアクセス」したとしている。 - Twitter決算は減収・赤字 サブスクサービスのテスト開始を発表
Twitterの4〜6月のmDAUは“巣ごもり需要で”過去最高の1億8600万人になったが、コロナ禍で広告が減ったため、売上高は19%減、2四半期連続の赤字となった。ジャック・ドーシーCEOはサブスクリプションサービスのテストを開始することを認めた。 - Twitterの大量アカウント乗っ取り続報 「攻撃者は36アカウントのDM受信箱にアクセス」
Twitterのビル・ゲイツ氏などの著名人アカウントからビットコイン詐欺のツイートが投稿された件の調査経過報告として、攻撃者が36のアカウントのDM受信ボックスにアクセスしたとTwitterが発表した。 - Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表
ビル・ゲイツ氏やバラク・オバマ氏など、著名人のTwitterアカウントがほぼ同時にビットコイン詐欺ツイートを投稿した事件について、Twitterが調査経過を公式ブログで報告した。詐欺ツイートをさせられたアカウントは45件で、最大8アカウントから「Twitterデータ」がダウンロードされた。 - Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
ビル・ゲイツ氏などの著名人のTwitterアカウントが乗っ取られ、詐欺ツイートを投稿した問題について、この件に関与したのが悪名高い「SIMスワッパー」の英国出身の若者である可能性が高いとKrebs on Securityが報じた。 - Twitterの大規模アカウントハッキング、FBIが捜査開始
Apple公式やビル・ゲイツ氏など、多数の認証済みアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した問題について、FBIが捜査に乗り出したとReutersが報じた。Twitterは24時間体制で調査中として経過をツイートで報告している。 - Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
Appleやイーロン・マスク氏など著名人(団体)のTwitterアカウントがいっせいに暗号通貨詐欺ツイートをした問題の原因を調査しているTwitterが、経過報告の中で、高い権限を持つ従業員へのソーシャルエンジニアリング攻撃らしきものを検出したと発表した。 - AppleやマスクCEOなど多数のセレブTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用される
Apple、イーロン・マスク氏、バラク・オバマ氏、一連の暗号通貨企業などのTwitterアカウントが乗っ取られ、暗号通貨詐欺に悪用された。Twitterが調査中だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.