Cokland

昨日、仮想通貨詐欺の一環として、Appleの公式アカウント、イーロン・マスク、ビル・ゲイツ、バラク・オバマなど、著名人のアカウントを含む複数のTwitterアカウントが不正アクセスされました。Twitterはパスワードが盗まれた証拠はないと主張していますが、新たな報道によると、アカウントの乗っ取りは同社従業員の協力を得て計画されたものとのことです。

ハッカーは、影響を受けたアカウントにツイートを投稿し、フォロワーに対し、ビットコインを未知のアカウントに送金するよう促しました。メッセージには、「下記のアドレスに送金されたビットコインはすべて2倍にして返金されます」と書かれていました。この行為は約1時間続き、Twitterは侵入者の主な標的であった認証済みアカウントをロックしました。

マザーボードの報道によると、ハッカーはソーシャルネットワークの内部管理パネルを通じてアカウントにアクセスするためにTwitterの従業員に金銭を支払ったという。

このツールにより、Twitterの従業員は各アカウントの個人データ（関連付けられたメールアドレスなど）を変更することができます。このコントロールパネルのおかげで、侵入者は特定のアカウントのメールアドレスを変更し、アクセスすることができました。

Twitter社は後に、同社の従業員の一部が攻撃に協力していたことを認めた。

弊社では、社内システムやツールへのアクセス権を持つ一部の従業員を標的とした、組織的なソーシャル エンジニアリング攻撃と思われるものを検出しました。

— サポート（@Support）2020年7月16日

しかし、Twitterはパスワードの漏洩を否定し、アカウントの安全を守るためにユーザーがパスワードを変更する必要はないと主張しています。プライベートメッセージは暗号化されていないため、ハッカーがTwitterアカウントのダイレクトメッセージ（DM）にもアクセスしたかどうかについては、今のところ不明です。TwitterのCEO、ジャック・ドーシー氏は2018年にエンドツーエンドで暗号化されたダイレクトメッセージ（DM）を約束しましたが、まだ実装されていません。

TwitterはTechCrunchに対し、影響を受けた個人および企業はまもなくアカウントへのアクセスを回復できると述べた。アカウント乗っ取りの際に10万ドル以上が仮想通貨ウォレットに送金されており、現在FBIが捜査を行っている。

同社は、潜在的なセキュリティ侵害が現在調査中であるため、この事件に関する詳細な情報をまだ発表していない。Twitterの株価（TWTR）は昨日の攻撃以来4%近く下落し、本日の終値は35.20ドルとなった。

cokland.com を Google ニュース フィードに追加します。