ハッキングされた Twitter アカウントによる詐欺メッセージ（途中経過）

記事をシェアする:

2020年7月15日（米国時間）、主に認証済みアカウントである著名人の Twitter アカウントがハッキングされ、ビットコイン関連の詐欺に関連するメッセージがツイートされていることが報告されました。

一部のお客様からもお問い合わせをいただきましたので、私たちが現在知っていることをまとめておきます。

まだ初期段階なのでハッキングの詳細についてはまだ情報が不十分ですが、Twitter 社は迅速に状況について発表しています。
https://twitter.com/TwitterSupport/status/1283591846464233474

事案を要約すると、一晩で多くの著名な Twitter アカウント（主に認証済みのブルーバッジのついたアカウント）がハッキングされ、ビットコインの送金を促す詐欺メッセージをツイートしていることが観察されたようです。

Twitter 社はハッキングされたアカウントをロックし、詐欺ツイートを削除するという対応を実施して、さらに（予防策として）すべての認証済みアカウント（侵害された証拠がないものも含む）がツイートする機能を制限しました。

この種の詐欺行為は一般的ですが、通常は、著名なアカウントになりすましたアカウントが含まれます。今回の場合、メッセージはその著名なアカウントから送信されたものです。

これまでに観察されているメッセージのなかでは、同一のビットコイン・アドレスが使用されていることが確認されています。これは、単一あるいは協調的な侵害が複数のアカウントに対して影響を与えたことを示唆しています。ちなみに、使用されたビットコイン・アドレスをチェックしてみると（みなさんも確認できます：https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh）0817hrs UTC時点で、12.85 BTC（$ 117,351.06）が送受信されたようです。

Twitter社は、「高度に調整されたソーシャル・エンジニアリング攻撃」…「内部システムとツールへのアクセス権を持つ一部の従業員を標的とした」攻撃が成功したことを確認しました。これにより、攻撃者は「このアクセス権を使用して、多くの著名な（認証済みを含む）アカウントを制御し、本人に代わってツイートする」ことができました。このアクセスが他のデータへのアクセスに使用されたかどうかは不明です。影響を受けたアカウントの DM ですが、Twitter 社は「彼らが実行した可能性のある他の悪意のある活動やアクセスした可能性のある情報を調査しており、同じようにここでさらに共有していく」と述べています。

今後の情報発信にも注目しましょう。

IBM Security では、最新のサイバー攻撃手法やデータ漏えいが発生したときの総コストの動向、そして、インシデントに迅速に対応して事業を早期復旧させるための取り組みについての調査レポートを公開しています。

X-Force 脅威インテリジェンス・インデックス・レポート2020年版
クラウドの脅威 セキュリティー・レポート2020年版 (488KB)
サイバー・レジリエンス・レポート2020年版 (5.0MB)
情報漏えいのコストに関するレポート 2020年版 (7.6MB)