E・マスク氏騙るビットコイン詐欺、Twitterで横行し話題に--認証済みアカウントが乗っ取り被害

Danny Palmer (ZDNET.com) 翻訳校正: 編集部2018年11月07日 12時45分

 ハッカーたちがTeslaの最高経営責任者(CEO)のElon Musk氏になりすましてビットコイン詐欺を実行するため、複数の著名なTwitterアカウントを乗っ取った。

 攻撃者によって乗っ取られたTwitterアカウントには、映画スタジオのPathe UK、英国のファッション小売業者Matalan、米国の出版社Pantheon Books、インディーズレーベルMarathon Artistsの承認済みアカウントが含まれる。

 より多くのTwitterユーザーを詐欺に巻き込むため、プロモツイートが利用されるケースもあった。

乗っ取られた映画スタジオPathe UKのアカウント。提供:Image: CBSi
乗っ取られた映画スタジオPathe UKのアカウント
提供:CBSi

 承認済みのTwitterアカウントは名前の横に青色のバッジが表示されるので、ユーザーは著名な人物や企業のアカウントが本物なのかどうかを簡単に確認できる。ハッカーたちはその認証バッジを悪用して、詐欺行為の効率を高めているようだ。

 Malwarebytesのリード・マルウェア・インテリジェンス・アナリストのChris Boyd氏は米ZDNetに対し、「Elon Musk氏の知名度を利用したい暗号詐欺師たちにとって、承認済みアカウントを乗っ取れることは、大きな潜在的可能性を秘めた金脈である」「承認済みユーザーは名前やアバターといった基本的なプロフィール情報を簡単に変更できる。アカウントを乗っ取った攻撃者はMusk氏になりすまして、悪意ある広告の投稿を始めることができる」と述べる。

 ハッキングされたアカウントは、Musk氏の名前と画像を使用するものに変更され、仮想通貨を無料で配布すると投稿されている。さらに、本物のElon Musk氏のアカウントに見せかけるため、Musk氏やTesla、Space Xのさまざまな投稿もリツイートした。

英国のファッション小売業者Matalanのアカウントも乗っ取られ、Musk氏やTesla、Space Xのさまざまな投稿もリツイートした。提供:Image: CBSi
英国のファッション小売業者Matalanのアカウントも乗っ取られ、Musk氏のさまざまな投稿をリツイートした
提供:CBSi

 Twitterユーザーは、より大量のビットコインを受け取るために少量のビットコインを提供するよう求められるが、これは詐欺なので何も受け取ることはできない。

 この詐欺と関連するビットコインウォレットは、攻撃者がこのキャンペーンで成功を収め、本稿執筆時点で400人近いユーザーが合計28ビットコインをだましとられたことを示唆している。詐欺の一部にはスペルミスやおかしな英語が含まれるにもかかわらずだ。

 影響を受けたアカウントのほとんどは数時間以内に回復して偽の情報は削除されたが、一部のアカウントでは攻撃者の投稿が長時間表示されている状態だった。

 Twitterによると、同社は可能な限り効率的にこれらのインシデントに対応しているという。

CBSi
復旧後のMatalanのアカウント
提供:CBSi

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]