Twitterの有名人アカウント乗っ取り事件は130のアカウントが標的に ～データのダウンロード被害も

同社の公式ブログ

　米Twitterは7月18日（現地時間、以下同）、先週発生したセキュリティインシデントの詳細を公表した。太平洋時間7月17日8時35分の時点で判明していることや、その対策が公式ブログで明らかにされている。

起こったこと

　米国で著名な企業や個人の“Twitter”アカウントで7月15日、暗号通貨Bitcoinの送金を促すフィッシングメッセージが投稿された。内容はいずれも“Bitcoinを送金すれば倍にして返す”というもので、送金先が同一であることから単独犯による犯行とみらる。

　同社によると、この攻撃は特定の従業員を標的としたソーシャルエンジニアリングである可能性が高いとのこと。ソーシャルエンジニアリングとは一般にIT技術を使用せず、心理的なスキや行動のミスを突いて機密情報を盗み出す行為を指す。つまり、攻撃者はある従業員を仕向けてその資格情報を流出させ、“Twitter”の内部システムへ侵入したようだ。現在のところ、社内のサポートチームのみが利用できるツールを使って130のアカウントが攻撃を受けたことが判明している。

　そのうち45のアカウントはアカウントが完全に乗っ取られ、パスワードのリセットからアカウントへのログイン、詐欺ツイートの送信までが行われてしまった。さらに、攻撃者は一部のユーザー名を販売しようとした可能性がある。

　また、多くとも8つのアカウント（いずれも検証済みアカウントではない）については、アカウントの詳細とアクティビティの概要を提供する「Twitter データ」ツールによるデータのダウンロードが行われたとのこと。

　今回のセキュリティインシデントはほとんどのユーザーにとっては無関係で、個人情報が盗み取られた可能性は低い。ただし、標的となった130のアカウントに関しては、アカウントパスワードこそ平文で保存されていないため無事であったものの、メールアドレスや電話番号などを含む個人情報が閲覧できる状態だった。また、アカウントパスワードのリセットと乗っ取りにまで至ったケースでは、追加の情報が漏洩してしまった可能性が高い。同社は被害に遭ったアカウントへ個別に連絡を取り、対応に当たっている。

Twitter社による対応

　同社は攻撃を受けていることに気づくとすぐ、乗っ取られたアカウントをロックダウンするとともに、これ以上の不正利用を防止するため、内部システムを停止した。詳細については意図的に伏せられているが、可能であれば今後より多くの技術詳細を提供するとしている。

　さらに、以上の内部的な対応に加え、調査中に被害が拡大してしまうのを防止するため、一時的にツイートの新規投稿やパスワードの変更の防止する措置をとった。また、最近パスワードが変更されたアカウントを念のためにロックしたとのこと。この措置はほとんどのアカウントですでに解除されている。

　同社は今後も法執行機関と協力しながらこの事件の調査を継続するとともに、将来の攻撃を防止するためシステムの安全性向上に努めるとのこと。また、入社時の研修や年間を通じて行われるフィッシング対策の演習に加え、ソーシャルエンジニアリングに備えた追加研修を全社で取り組むとともに、まだロックアウトされているアカウントの復旧に努めるとしている。