ツイッター、乗っ取り被害は45件 調査経過を公表

2020/7/18 17:41
保存
共有
印刷
その他

ツイッターはハッカーの攻撃を受けたアカウントが130件だったと明らかにした=AP

ツイッターはハッカーの攻撃を受けたアカウントが130件だったと明らかにした=AP

【シリコンバレー=白石武志】米ツイッターは17日、バイデン前米副大統領ら著名人のアカウントが多数乗っ取られた事件について、社内調査の経過を公表した。社内システムに侵入したハッカーの攻撃を受けたアカウントは130件に上り、このうち45件はパスワードがリセットされて暗号資産(仮想通貨)詐欺などに悪用された。

ツイッターによると、ハッカーは心理的な隙やミスにつけ込んで機密情報を漏らすよう仕向ける「ソーシャルエンジニアリング」と呼ぶ手法を使い、少数の従業員から社内システムに侵入するための資格情報を盗んだという。具体的な手口は明らかにしていない。

社内システムに侵入したハッカーは45件についてパスワードをリセットし、アカウントにログインしてツイートを送信できるようにしていた。ツイッターは被害を受けた個人や団体名を明らかにしていないが、アカウント所有者にはバイデン氏や米テスラ最高経営責任者(CEO)のイーロン・マスク氏、米マイクロソフト共同創業者のビル・ゲイツ氏らが含まれるとみられる。

さらにハッカーは最大8件のアカウントについて、ツイッター上での過去の活動記録などをダウンロードしようとしていたという。ツイッターはこれらのアカウント所有者には直接連絡を取っているとしている。

ハッカーは130件のアカウントはメールアドレスや電話番号などを閲覧することができたという。パスワードがリセットされてアカウントが乗っ取られた場合、さらに詳しい個人情報が漏れた可能性があり、現在も調査が続いている。

ハッカーは乗っ取りに成功したアカウントを通じて「ビットコイン」などの暗号資産を送金するよう促すツイートを流し、1200万円相当を受け取ったことが明らかになっている。ツイッターによると、ハッカーは一部のユーザー名を売却しようとした可能性もあるという。同社は捜査当局とも連携しているが、攻撃者を特定したかどうかは明らかにしていない。

今回の事件では情報システムの脆弱性ではなく、それを運用する従業員の管理体制の甘さが突かれた。ツイッターは17日の経過報告の中で「我々は当惑し、失望し、何よりも申し訳なく思っている」と述べた。攻撃防止に向けて全社で追加の訓練を実施し、利用者との信頼関係の再構築に努めるとしている。

保存
共有
印刷
その他

電子版トップ



[PR]