2020/07/15

Twitter に対する大規模ハッキング

2020 年 7 月 15 日 Marc Laliberte 著

Twitter は本日昼、大規模なハッキング被害を受けたとみられており、バラク・オバマ前大統領から Apple の公式アカウントに至るまでの著名な多くのアカウントがビットコインを要求する詐欺に利用されました。これらアカウントの多くは多要素認証を使用して保護されているため、攻撃者は Twitter 社の内部のスタッフと何らかコネクションがあったか、プラットフォームや関連するアプリの脆弱性を悪用したと考えられます。

Apple アカウントから投稿されたツイートの翻訳

当社は、Apple のコミュニティに還元いたします。Apple はビットコインをサポートしており、皆様も是非ともそうすべきです。下記のアドレスに送られたビットコインは、もれなく 2 倍にして返します!(ビットコインアドレス)今から 30 分間限定です。

ハッキングされたアカウントのほとんどで、ツイートにあるアドレス宛てにビットコインを送金すれば2 倍にして返す、という同様のメッセージが表示されています。この詐欺で利用されているウォレットの 1 つは今日だけで 10 万ドル以上のビットコインを受け取っており、攻撃は成功を収めているようです。また、有名個人や企業アカウントを標的としたハッキングと同時期に、ほぼすべての暗号通貨関連のツイッターアカウントで CryptoForHealth と呼ばれる架空の基金を宣伝する同様の詐欺ツイートが投稿されました。

現時点ではサイバー犯罪者がこれほど多くのアカウントを侵害できた正確な方法は不明です。Twitter はまだコメントを出しておらず、報道機関に対してはただ問題を「調査している」とのみ述べています。これまでは、ハッキングされたアカウントはすべて著名な人物や企業が対象ですが、Twitter が公式にハッキングの原因を公表するまでは、自身のアカウントに不正なアクセスや投稿がないかどうかを確認してください。

関与しているビットコインウォレットと受領金額(太平洋標準時 16 時 27 分時点)

九州地方の豪雨災害へのお見舞いと対応について