速報
X、米SECのアカウント侵害はSIMスワップによるものと説明
米証券取引委員会(SEC)のXの公式アカウントが乗っ取られ、ビットコインのETFを承認したと偽のポストをした件で、XはSECへのSIMスワップ攻撃が原因であり、Xのシステムが侵害されたわけではないと説明した。SECは翌日、ETF承認を正式に発表したがXにはポストしていない。
米Xは1月10日(現地時間)、米証券取引委員会(SEC)の公式アカウントが侵害された件について、予備調査を完了したとポストした。
このポストで、SECアカウント乗っ取りの原因は「Xのシステムへの侵害によるものではない」とし、攻撃者はSECに関連付けられた電話番号の乗っ取り、いわゆるSIMスワップでSECのXアカウントを乗っ取ったと説明した。
SIMスワップは、乗っ取った携帯番号で通信事業者にSIMカードを作らせ、そのSIMで不正ログインを行う攻撃だ。2要素認証を設定していても、SMS利用の場合はこの攻撃を回避できない。
Xは、SECのアカウントが2要素認証が設定されていなかったとし、ユーザーに2要素認証の設定を促した。
乗っ取られたSECアカウントが9日にビットコインの上場投資信託(ETF)を承認したという偽情報をポストしたため、ビットコインが一時急騰した。SECは数時間後にこのポストを削除し、ETFを承認していないとポストした。
SECは10日、ビットコインのETFを承認したと正式に発表したが、本稿執筆現在、公式Xアカウントではこの発表についてポストしていない。
関連記事
- 米SECのXアカウントで不正ログイン ビットコインETFを承認したとする偽の発表が投稿される
米証券取引委員会(SEC)のXアカウントに何者かが不正にアクセスし、暗号資産(仮想通貨)ビットコインの現物に連動する上場投資信託(ETF)を承認したとの偽メッセージが投稿された。20分後に削除され、当局と協力して調査するとしている。 - Xに現れる“ゾンビ”の正体 「リプライゾンビ」「インプレゾンビ」はなぜ、意味のないリプライを繰り返すのか
Xに最近、大量の“ゾンビ”がわいている。「リプライゾンビ」「インプレゾンビ」などと呼ばれるゾンビだ。 - イスラエル・ハマス衝突でサイバー空間も戦場に ハッキングで“偽の核攻撃アラート” SNSはデマだらけ
パレスチナ自治区ガザのイスラム勢力ハマスとイスラエルの戦闘が、サイバー空間でも激化している。 - 「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
「Amazon.co.jpを不正利用された」──X上では9月上旬ごろからこのような投稿が相次いでいる。「Amazonギフトカードを大量購入された」などの被害に遭ったという報告や「二段階認証を設定していたのに、それを突破された」などの声もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.