Twitterで大規模なハッキング

Business

米Twitterにおいて15日に、ビル・ゲイツ氏やバラク・オバマ前アメリカ大統領といった著名人のアカウントが乗っ取られ、新型コロナウイルス対策への支援や社会への還元を謳い、「ビットコインをこのアドレスに送信すれば2倍にして返す」という詐欺投稿がツイートされていた。

この件に関して、現地時間の16日にFBI(米連邦捜査局)が捜査に乗り出したことが分かった。

Twitterの乗っ取り事件

今回発生した乗っ取り事件について、Twitterは15日に、攻撃者は内部システムとツールへのアクセス権限を持つ従業員の一部を標的にした、組織的なソーシャルエンジニアリング攻撃を行い、それによって得られた権限を使って著名人のアカウントで詐欺投稿をツイートしたと発表しているものの、現在も事件の詳細について調査中である。

また16日には、攻撃者がパスワードにアクセスした証拠が高いことから、乗っ取りの被害を受けたアカウントについてパスワードを変更する必要はないと発表した。

 

17日現在、乗っ取りの被害を受けたアカウントが認証済みアカウント(青バッジのついたアカウント)に多いことから、認証アカウントを含む多数のアカウントの機能を制限中とのこと。

制限しているアカウントについてTwitterは、現段階では過去30日にアカウントのパスワードを変更しようとしたアカウントを制限しており、制限されているアカウントがすべて被害に遭っているアカウントではないと説明。

被害に遭ったアカウントには個別に通知をする予定だ。

 

今回の事件は、アカウントの多くが3時間の間に乗っ取られていることや、投稿内容が同一犯によるものだと思われたこと、乗っ取られたアカウントが一般的なセキュリティ対策を実施しているとされているアカウントであったことから、当初はTwitter側の問題が疑われていた。

結果としてサービスにおけるセキュリティは突破されているものの、乗っ取りが起きた後にサービスを停止して対策を講じたり、アプリやOSの脆弱性が問題でなかったのは不幸中の幸いと言える。

 

また乗っ取り事件に関して、発覚した原因が文面から詐欺だと明らかにわかるような詐欺ツイートであったものの、乗っ取りの原因が管理ツールのハッキングであったことから、より恐ろしい情報漏洩やアカウントのDMなどの情報を取得していた可能性も否めない。

乗っ取りや詐欺投稿以外の被害については現在調査中であると発表されているものの、さらなる情報の公開に注目が集まっている。

 

引き続き調査によって、原因究明や被害状況の確認が急がれると同時に、ソーシャルエンジニアリング攻撃を受けた従業員が、フィッシング詐欺の被害に遭ったのか、故意に攻撃者からのアクセスを許可したのかについて明らかにする必要がある。

さらに今回の乗っ取りはの目的は詐欺投稿ではなく、詐欺投稿はより陰湿な行為を隠ぺいするための物である可能性も捨てきれないという声も上がっている。

乗っ取りの手口

現在分かっている情報では、攻撃者はツイッター社内の管理ツールを悪用して乗っ取りを行ったとされている。

従業員に対するソーシャルエンジニアリング攻撃によって、管理ツールにアクセスできる状況になっており、管理ツールへアクセスされたことで詐欺投稿がなされた。

ソーシャルエンジニアリング攻撃とは、ソフトやハードのセキュリティの脆弱さを突くものではなく、嘘の内容のメールで身内からの連絡を装うなどの心理的な隙を狙うものである。

詐欺投稿以外の被害については調査中。

Twitter側の対応

Twitterでは今回の乗っ取りを認識したのち、乗っ取りに遭ったアカウントを停止し、ツイートを削除している。

さらに予防措置や調査のために、乗っ取りの被害の有無にかかわらず、すべての認証ユーザーに加え多数のアカウントの機能を一時的に制限。

この制限は現在復旧しているものの、調査の状況次第では再度制限される可能性もあるという。

乗っ取られたアカウントに関しては停止されているものの、アクセスを安全にオーナーへ戻せるようになった段階で復旧させる予定だ。

またTwitter社内では、今回の乗っ取りの原因となった内部システムや管理ツールのアクセスを大幅に制限し調査を続けている。

 

今回は大規模はハッキングにより乗っ取りが行われたものの、スパムリンクによってアカウントが乗っ取られたり、パスワードが脆弱なためアカウントの乗っ取りに遭う危険性はすぐそこに潜んでいる。

セキュリティの強化を講じると同時に、怪しいリンクは開かないなど、最低限のネットリテラシーはが求められる。

【関連記事】TwitterやLINEから仮想通貨送金可能に Torus社が機能拡張

【関連記事】Twitterがサブスクリプションサービスを開発開始

コメント

Translate »
タイトルとURLをコピーしました