ニュース 2020.07.31 ツイッターの大規模な乗っ取り被害、ソーシャルエンジニアリングの手法を用いたか

ブログによると、今回の大規模なアカウントの乗っ取りはコンピューターを使わず、心理的な隙やミスにつけ込んでセキュリティ情報を窃取する「ソーシャル・エンジニアリング」という手法を用いて、ツイッターの内部システムに侵入したものであるという。具体的な手口については現在調査中とのことだ。

この事件は15日、Apple（アップル）やUber（ウーバー）などの企業や、米電気自動車大手テスラのイーロン・マスク最高経営責任者（CEO）、有名タレントのキム・カーダシアン氏など多数のアカウントが乗っ取られ、ハッカーらによって仮想通貨ビットコインを送金させようとする偽のツイートが投稿されたものだ。

大規模な攻撃に気付いたツイッターはすぐに乗ったられたアカウントをロックして対応を行なっている。

ハッカーの攻撃を受けたのは130アカウントにのぼり、これら130アカウントからはメールアドレスや電話番号を入手できたとのこと。また、パスワードをリセットしてアカウントへのログインが行われ、偽のツイートを投稿されたアカウントは45件あったという。

さらに最大8アカウントについては攻撃者によってツイッターアカウントのデータをダウンロードした形跡が残っていた模様だ。

ツイッターでは、今後も引き続き捜査当局と連携し事件の調査を行い、類似のハッキング攻撃を防ぐためにシステムを強化するという。さらにソーシャルエンジニアリング対策として全社一丸となって従業員の訓練を実施し、利用者との信頼関係の回復に努めたいとしている。

【関連リンク】

・An update on our security incident（Twitter）
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html

・ツイッター、乗っ取り被害は45件　調査経過を公表 （日本経済新聞）
https://www.nikkei.com/article/DGXMZO61694550Y0A710C2EA5000/

TEXT：セキュリティ通信 編集部
PHOTO：iStock