ニュース
“Twitter”で大規模なアカウントの乗っ取りが発生、著名人や企業アカウントが被害に(14:30追記)
現在はほとんどが復旧済み。従業員に対するソーシャルエンジニアリング攻撃が原因か
2020年7月16日 08:45
“Twitter”で大規模なアカウントの乗っ取りが発生しているようだ。Elon Musk氏(米TeslaのCEO)やJeff Bezos氏(米AmazonのCEO)、Joe Biden氏(米民主党の大統領候補)といった著名人やApple、Uberなどの企業アカウントが被害に遭っており、米Twitterは現在、原因の調査にあたるとともに、修正に向けた対策に取り組んでいる。
被害に遭ったアカウントでは、いずれも暗号通貨Bitcoinの送金を促す投稿が行われている。送金先が同一であることから単独犯による犯行とみられているが、それ以上のことは不明だ。
Twitterのアカウントに影響を与えるセキュリティ上の問題を確認しており、現在、修正に向けて調査を進めております。調査している間、ツイートおよびパスワードをリセットができない場合があります。
— Twitter Comms (@TwitterComms)July 15, 2020
わかり次第、こちらにアップデートいたします。https://t.co/7FKKksJqxV
14:30編集部追記: Twitter社によると、この問題は内部システムやツールのアクセス権をもつ従業員に対するソーシャルエンジニアリング攻撃によって引き起こされた可能性が高いとのこと。攻撃者は奪取したアクセス権を使い、認証済みアカウントを含む注目度の高いアカウントで悪意あるツイートを投稿していたという。同社は、問題を発見した後、直ちに影響を受けたアカウントをロックダウン・悪意あるツイートを削除するとともに、認証済みアカウントの機能を制限したが、現在はほとんどのアカウントで機能が復旧している。同社は現在、この問題をさらに調査中で、内部システムやツールへのアクセスを制限しているとのこと。
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport)July 16, 2020