オバマ前大統領、バイデン前副大統領、Apple公式、ビル・ゲイツ、ジェフ・ベゾズ、イーロン・マスクらが乗っ取られたTwitterの大規模アカウントハッキング、FBIが捜査開始

※まずはブログランキングにクリックのご支援何卒宜しくお願いします
↓ ↓ ↓
 にほんブログ村 政治ブログへ




米Twitterの多数の著名人アカウントが乗っ取られ、詐欺投稿をツイートした問題について、米連邦捜査局(FBI)が捜査に乗り出したと米Reutersが7月16日(現地時間)、この件に詳しい2人の情報筋の話として報じた。

 Twitterはこの件についてまだ調査中だ。15日に発生したこの問題について、Twitterは午後8時ごろにツイートで、攻撃者は内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃を仕掛け、獲得した権限で著名人のアカウントとツイートを悪用したと発表した。

 16日正午ごろツイートした経過報告では、攻撃者がパスワードにアクセスした証拠はなく、乗っ取られたアカウントのパスワードを再設定する必要はないとしている。

 Twitterは調査中の現在、認証済みアカウント(青バッジアカウント)を含む多数のアカウントの機能を制限している。制限しているアカウントのすべてが被害に遭ったわけではなく、規制対象は「過去30日間にアカウントのパスワードを変更しようとしたアカウント」だと説明した。被害に遭ったアカウントには個別に通知するという。

2020年07月17日 07時09分 ITメディア

https://www.itmedia.co.jp/news/articles/2007/17/news058.html

Twitterの暗号通貨詐欺の元凶は内部ツールに不正アクセスした一人のハッカー

Twitter(ツイッター)で発生した連続アカウント乗っ取り事件は、この事件に関する直接的な知識を持つ情報筋によると、米国時間7月15日にTwitterネットワークの「管理者」ツールに不正アクセスした一人のハッカーの犯行と思われる。そのハッカーは、著名人のアカウントを乗っ取り暗号通貨詐欺のツイートを拡散した。

このアカウント乗っ取りの被害に遭ったのは、Twitterプラットフォームでも大変に名の知れたユーザーだった。そこには有力な暗号通貨サイトも含まれていたが、Bill Gates(ビル・ゲイツ)氏、Jeff Bezos(ジェフ・ベゾズ)氏、Elon Musk(イーロン・マスク)氏、民主党大統領候補のJoe Biden(ジョー・バイデン)氏といった超有名人も餌食にされた。7月15日、ViceはそのTwitterの管理者ツールに関する詳細を伝えている(Vice記事)。

Twitterの広報担当者にこの主張に関して質問したがコメントは得られなかった。後にTwitterは、一連のツイートを発表し、攻撃は「弊社の従業員に狙いを定め、首尾良く内部システムとツールへのアクセスを成功させた人たちによる組織化されたソーシャル・エンジニアリング攻撃」だったと語った。

地下のハッキング事情に精通する情報筋は、そのハッカーは「Kirk」(カーク)というハンドル名で知られる人間(もちろんハッカーの常として本名ではない)で、Twitterがアカウントの管理に使っている内部ツールにアクセスしてから、ものの数時間で10万ドル(約1070万円)以上を稼いだとTechCrunchに話した。ハッカーはそのツールを使い、本人が自分のアカウントをコントロールできなくするために、アカウントに登録された電子メールアドレスをリセットした。そして、暗号通貨詐欺のツイートを投稿した。金額に関わらず投資額を「2倍にして返します」というものだ。

その情報筋がTechCrunchに伝えたところによると、カークはまず、どうでもよさそうなTwitterアカウントへのアクセス権を販売するところから始めたという。ユーザーネームが短く、簡単で推測しやすいものだ。違法ではあるものの、それは大きなビジネスになった(Vice記事)。盗んだユーザーネームやソーシャルメディアのハンドル名には、数百ドルから数千ドルの値が付く。

カークは、盗まれたソーシャルメディアのハンドル名の売人に人気(Vice記事)のフォーラム「OGUsers」の「信頼できる」メンバーと通じているという。カークは、盗んだユーザー名を売りさばく手伝いをしてくれる頼りになるメンバーを必要としていた。

TechCrunchに掲載したDiscord(ディスコード)でのチャットのスクリーンショットには、「@とBTCを送って」というカークの書き込みが見られる。Twitterアカウントと暗号通貨のことだ。「そうすれば代わりに仕事してあげる」と彼は言う。Twitterアカウントの乗っ取りを示唆している。

そしてその日の遅く、カークは「あらゆるものへのハッキングを開始した」と情報筋はTechCrunchに話した。カークは、Twitterネットワークの内部ツールにアクセスしたものと思われる。そこは、Twitterの担当者がユーザーのアカウントを効率的に管理できる場所だ。TechCrunchが公開したスクリーンショットを見ると、あきらかに管理者ツールだとわかる。なおTwitterは、このツールのスクリーンショットをシェアしたユーザーのツイートを削除しアカウントを凍結(Vice記事)した。

このツールは、表向きはTwitter内部の担当者が使用するもので、ユーザーアカウントにアクセスでき、アカウントに登録されたメールアドレスの変更やユーザーのアカウント凍結なども行える(実際のユーザーが特定できないようTechCrunchで写真を加工した)。

情報筋は、カークがどのようにTwitterの内部ツールにアクセスしたのか、その具体的な方法については話さなかったが、Twitter従業員の社員アカウントが乗っ取られたとも推測できる。従業員のアカウントを乗っ取れば、カークはTwitterの内部ネットワークに自由に入れるようになる。情報筋は、Twitterの従業員の一人がアカウント乗っ取りに加担したとは考えにくいとも指摘していた。

彼らのハッキング攻撃の一環として、カークは最初に暗号通貨交換サイトBinance(バイナンス)のアカウント「@binance」をターゲットにしたと情報筋は話す。そしてすぐに人気の暗号通貨アカウントに飛んだ。情報筋によれば、カークはユーザーネームの販売額を超える金額を1時間で稼いだという。

プラットフォームのコントロールを取り戻すために、Twitterは一部のアカウント操作を一時停止し、さらに検証済みのユーザーがツイートできないようにした。これは、アカウントの乗っ取りを食い止めようとしたあからさまな対応だ。Twitterは「できるだけ早く事態を平常に戻すための処置」だったと後にツイートしている。

関連記事:著名Twitterアカウントが暗号通貨詐欺にハックされる、アップルやバイデン氏、マスク氏などに被害

画像クレジット:Josh Edelson / Getty Images

TechCrunch Japanについて
https://jp.techcrunch.com/2020/07/16/2020-07-15-twitter-hacker-admin-scam/

【ワシントン=海谷道隆】米国のケイリー・マクナニー大統領報道官は16日の記者会見で、著名人などの複数のツイッターアカウントが何者かに一時乗っ取られた事件に関し、トランプ大統領のアカウントは影響を受けておらず、使用を継続すると明らかにした。

 トランプ氏のツイッターは8300万人超のフォロワー(登録者)を持つ。トランプ氏は11月の大統領選に向け、有権者に直接主張を届けられるツイッターでの発信を重視している。

 マクナニー氏は、ホワイトハウスのデジタル関連の担当者らがツイッターと連絡を取り合い、アカウントの安全を確認していると説明し、「大統領はツイッターを使い続ける」と語った。

 乗っ取りが確認されたなかには、大統領選で民主党の指名獲得を確実にしたジョー・バイデン前副大統領や、オバマ前大統領のアカウントが含まれていた。

読売新聞
https://www.yomiuri.co.jp/world/20200717-OYT1T50092/




管理人
ネットの反応
名無し
香山リカ「ガタッ」
名無し
中国だろうな
名無し
ロシアか中国じゃね?

※コメントはTwitterのほうへどうぞ。

※ブログランキングにクリックのご支援何卒宜しくお願いします


政治ランキング

にほんブログ村 政治ブログへ
にほんブログ村