Twitter「アカウント乗っ取り事件」について公式発表|標的は130人、個人情報漏洩も

by BITTIMES

Twitter(ツイッター)は2020年7月18日に、先日発生した著名人などの「公式アカウント乗っ取り事件」に関する社内調査の経過を公表し、被害状況や今後の対応などについて説明を行いました。同社の報告によると、ハッカーの攻撃を受けたアカウントは130件に上っており、そのうちの45件がパスワードをリセットされて暗号資産(仮想通貨)のギブアウェイ詐欺などに悪用されたと報告されています。

こちらから読む:Twitter上で「アカウントの乗っ取り」相次ぐ|暗号資産詐欺に悪用

「アカウント乗っ取り事件」に関する調査経過を報告

Twitter(ツイッター)はこれまで「Twitter Support(@TwitterSupport)」のアカウントを通じて定期的に調査状況や対応などを報告していましたが、今回は「Twitterの公式ブログ」で社内調査の途中経過情報や今後の対応などについての説明が行われています。

報告によると、同社は2020年7月15日にTwitterでセキュリティ上の異変を検出したとのことで、その後は24時間体勢でこれらの問題を解決するための対応を行なってきたとされています。ただし今回の報告内容は2020年7月17日時点での状況をまとめたものであるため、今後の調査が進むに連れて内容が変更される可能性があり、セキュリティを保護するために公開できない情報も複数存在すると説明されています。

「アカウント乗っ取りの原因と被害」について

今回発生した「公式アカウント乗っ取り」の原因については、心理的な隙やミスにつけ込んで機密情報を漏らすよう仕向ける「ソーシャルエンジニアリング」と呼ばれる手法を用いて、少数の従業員から社内システムにアクセスするための資格情報が盗み出された可能性があることが説明されています。

ハッカーは従業員から盗み出した資格情報を使用して「Twitterの内部システム」にアクセスしており、社内のサポートチームだけが利用できるツールにアクセスして、認証済みアカウントを含めた合計130のTwitterアカウントを標的に攻撃を行なったとされています。これらのアカウントの中の45個がパスワードをリセットされ、アカウントにログインできるようにされていたため、このアカウントが今回報じられた暗号資産関連の詐欺行為に悪用されたとのことです。

Twitterは今回の発表では被害を受けた個人や団体名などを公表していませんが、過去の報道では「イーロン・マスク氏、ビル・ゲイツ氏、ジェフ・ベゾス氏、バラク・オバマ氏」などといった著名人のアカウントだけでなく、「BINANCEGeminiCoinbase、Coindesk、KuCoin、Ripple」などといった仮想通貨関連企業のアカウントも乗っ取られていたと報告されています。

さらに最大8つのアカウントに関しては、アカウント所有者にTwitterアカウントの詳細や過去の活動記録などを提供するためのツールである「Twitterデータ」を介してアカウント情報をダウンロードするためのステップも取られていたとも報告されています。なお、この8つのアカウントは「認証されていないアカウント(青バッジがついていないアカウント)だったとのことで、アカウント所有者には直接連絡が行われているとされています。

「ハッカーがアクセスした情報」などについて

Twitterユーザーが今回の事件で最も気になる点は『攻撃者は私たちの個人情報を見たのか?』という点であると考えられますが、これについてTwitter側は『大多数のユーザーの個人情報は見られていないと信じている』と語っています。

しかし、攻撃の対象となった130のアカウントに関しては「メールアドレス」や「電話番号」などの個人情報を閲覧することができる状態にあったとのことです。

以前のアカウントのパスワード情報はプレーンテキスト(暗号化されていない文字列)では保存されておらず、攻撃で使用されたツールでは入手できないようになっていたため、攻撃者は以前のアカウントのパスワードを表示することはできなかったとのことです。

ただし、パスワードがリセットされて乗っ取られたアカウントに関しては「その他の個人情報」が漏れた可能性があるため、現在も調査が進められているとされています。

「Twitter側の対応と対策」について

Twitter側は2020年7月15日時点で攻撃者からの行動に気付いたため、迅速に対応して乗っ取られたアカウントをロックし、制御を取り戻したと報告しています。また、対策チームは攻撃者がシステムや個々のアカウントにアクセスするのを防止するために、内部システムへのアクセスを保護および取り消したとも報告されています。

またTwitterは、詐欺行為を拡大するのを防ぐために「ツイートの禁止・パスワードの変更」などといったアカウント機能を制御するための予防措置を講じたとも説明しています。しかし15日の終わりには多くアカウントで「ツイート機能」を復旧させており、現在は所有者のパスワードを変更してロックされていたアカウントのほとんどが復元されていると報告されています。

Twitterは現在もこの事件の調査を継続しており、法執行機関と協力してシステムのセキュリティを向上させるための長期的な行動を行なっていると説明しています。さらに同社は『今回のような被害を防止するために全社で追加のトレーニングを実施する』とも説明しています。

Twitterは今回の発表の最後で『私たちは当惑し、失望し、そして何よりも申し訳なく思っている』と述べており、Twitterユーザーとの信頼関係を再構築するために尽力すると説明しています。

>>「Twitter」の公式発表はこちら

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

リップル(XRP)の時代到来か?中国の「マイニング禁止」で需要増加の可能性

リップル(XRP)の時代到来か?中国の「マイニング禁止」で需要増加の可能性

独自通貨で「感染予防対策」を推進|アクトコインが新カテゴリー追加

独自通貨で「感染予防対策」を推進|アクトコインが新カテゴリー追加

クロアチアの郵便局「仮想通貨5銘柄の交換サービス」を55箇所で展開

クロアチアの郵便局「仮想通貨5銘柄の交換サービス」を55箇所で展開

NFT関連企業「コインブック(coinbook)」暗号資産交換業者の登録を完了

NFT関連企業「コインブック(coinbook)」暗号資産交換業者の登録を完了

ブロックチェーンの中心で愛を叫ぶ!スウェーデン企業が同性結婚を支援

ブロックチェーンの中心で愛を叫ぶ!スウェーデン企業が同性結婚を支援

盗まれたイーサリアムが「複数ウォレット」に移動|分散型取引所で資金洗浄の可能性も

盗まれたイーサリアムが「複数ウォレット」に移動|分散型取引所で資金洗浄の可能性も

注目度の高い仮想通貨ニュース

Huobi Japan「独自通貨HTの実需決済」を開始|六本木焼肉MASUでHT決済が可能に

Huobi Japan「独自通貨HTの実需決済」を開始|六本木焼肉MASUでHT決済が可能に

エルサルバドル:Chivo Wallet利用者に「ガソリン代の割引」を適用

エルサルバドル:Chivo Wallet利用者に「ガソリン代の割引」を適用

GMOコイン「シンボル(XYM)の預入れで現金1万円が当たる!キャンペーン」開始

GMOコイン「シンボル(XYM)の預入れで現金1万円が当たる!キャンペーン」開始

Chiliz&Socios:NBA所属プロバスケチーム「Phoenix Suns」と提携

Chiliz&Socios:NBA所属プロバスケチーム「Phoenix Suns」と提携

銀行の暗号資産取扱いに関する「明確な規制」を準備:米連邦預金保険公社(FDIC)会長

銀行の暗号資産取扱いに関する「明確な規制」を準備:米連邦預金保険公社(FDIC)会長

ビットポイント:国内初「ジャスミー(JMY)」と「ポルカドット(DOT)」取扱い開始

ビットポイント:国内初「ジャスミー(JMY)」と「ポルカドット(DOT)」取扱い開始

与沢 翼氏:YouTubeで「シンボル(XYM)の魅力に関する動画シリーズ」投稿開始

与沢 翼氏:YouTubeで「シンボル(XYM)の魅力に関する動画シリーズ」投稿開始

【重要】FXcoin「個人向け事業の廃止」を発表|法人向け事業に特化

【重要】FXcoin「個人向け事業の廃止」を発表|法人向け事業に特化

Chiliz:トルコのサッカークラブ「Samsunspor」と提携|$SAMファントークン発行へ

Chiliz:トルコのサッカークラブ「Samsunspor」と提携|$SAMファントークン発行へ

Chiliz&Socios:アルゼンチンの「Racing Club」と提携|$RACINGファントークン発行へ

Chiliz&Socios:アルゼンチンの「Racing Club」と提携|$RACINGファントークン発行へ

カルダノのカタリスト提案を日本語で確認できる「Project Catalyst Voter tool」公開

カルダノのカタリスト提案を日本語で確認できる「Project Catalyst Voter tool」公開

ブロックチェーン・暗号資産ニュース週間まとめ|2021年10月10日〜16日

ブロックチェーン・暗号資産ニュース週間まとめ|2021年10月10日〜16日

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「リスク(Lisk/LSK)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シンボル(Symbol/XYM)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「Bitgate(ビットゲート)」とは?基本情報・特徴・メリットなどを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「オントロジー(Ontology/ONT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「コスモス(Cosmos/ATOM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「パレットトークン(PLT)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す