オバマ前大統領をはじめとする著名人や米大手企業のツイッター(Twitter)のアカウントが乗っ取られた問題で、ツイッターは「コーディネートされたソーシャルエンジニアリング攻撃」が原因だとツイートした。
ソーシャルエンジニアリングとは、人の心理や行動を悪用して機密情報を入手することで、上司や取引先になりすまして情報を聞き出すことを指す。
ツイッターは、ハッカーが同社の社内ツールにアクセスできる「一部の」従業員を狙ったと投稿。社内ツールは「認証済みアカウントを含む著名人や企業のアカウントを管理し、ツイートを代行する」ために利用されているという。同社は現在、被害を受けたアカウントを復旧させる一方、ハッキングの影響範囲を調査している。
メディア「VICE」は乗っ取り犯に接触か
今回のアカウントの乗っ取り騒動に関しては、その手口についてのさまざまな見解が伝えられている。デジタルメディア「VICE」のテクノロジー部門であるMotherboardは、アカウントを乗っ取ったとする2人の話を聞いたと述べた。2人はアカウントを乗っ取るため、ツイッター社内の関係者に支払いを行ったという。
ツイッターが「高度に中央集権化」されていることが今回のハッキングにつながったと話すのは、ブロックチェーンスタートアップMake Sense LabsのCTO、ベン・シグマン(Ben Sigman)氏。同氏は、ツイッターの社員はあらゆるユーザーになり代わってツイートできるアクセス権「godmode」を持っていると加えた。
また、偽のツイートに記載された暗号資産「ビットコイン」の送金先アドレスが「Bech32/Segwit」アドレスであることから、ハッカーが利用したウォレットやサービスの絞り込みが今後どこまで進むかが注目される。
今回の騒動では、アマゾンのジェフ・ベゾスCEOやオバマ前大統領、ビル・ゲイツ氏などのアカウントから、ビットコインを送金すれば2倍にして返すとの偽投稿が行われた。
翻訳:CoinDesk Japan編集部
編集:増田隆幸、佐藤茂
画像:Shutterstock
原文:Twitter Says ‘Coordinated Social Engineering’ Attack Caused Bitcoin Scam