ニュース

“Twitter”で大規模なアカウントの乗っ取りが発生、著名人や企業アカウントが被害に(14:30追記)

現在はほとんどが復旧済み。従業員に対するソーシャルエンジニアリング攻撃が原因か

不正な投稿が行われた公式サポートアカウント(@TwitterSupport)

 “Twitter”で大規模なアカウントの乗っ取りが発生しているようだ。Elon Musk氏(米TeslaのCEO)やJeff Bezos氏(米AmazonのCEO)、Joe Biden氏(米民主党の大統領候補)といった著名人やApple、Uberなどの企業アカウントが被害に遭っており、米Twitterは現在、原因の調査にあたるとともに、修正に向けた対策に取り組んでいる。

 被害に遭ったアカウントでは、いずれも暗号通貨Bitcoinの送金を促す投稿が行われている。送金先が同一であることから単独犯による犯行とみられているが、それ以上のことは不明だ。

14:30編集部追記: Twitter社によると、この問題は内部システムやツールのアクセス権をもつ従業員に対するソーシャルエンジニアリング攻撃によって引き起こされた可能性が高いとのこと。攻撃者は奪取したアクセス権を使い、認証済みアカウントを含む注目度の高いアカウントで悪意あるツイートを投稿していたという。同社は、問題を発見した後、直ちに影響を受けたアカウントをロックダウン・悪意あるツイートを削除するとともに、認証済みアカウントの機能を制限したが、現在はほとんどのアカウントで機能が復旧している。同社は現在、この問題をさらに調査中で、内部システムやツールへのアクセスを制限しているとのこと。