ハッカーたちがTeslaの最高経営責任者(CEO)のElon Musk氏になりすましてビットコイン詐欺を実行するため、複数の著名なTwitterアカウントを乗っ取った。
攻撃者によって乗っ取られたTwitterアカウントには、映画スタジオのPathe UK、英国のファッション小売業者Matalan、米国の出版社Pantheon Books、インディーズレーベルMarathon Artistsの承認済みアカウントが含まれる。
より多くのTwitterユーザーを詐欺に巻き込むため、プロモツイートが利用されるケースもあった。
承認済みのTwitterアカウントは名前の横に青色のバッジが表示されるので、ユーザーは著名な人物や企業のアカウントが本物なのかどうかを簡単に確認できる。ハッカーたちはその認証バッジを悪用して、詐欺行為の効率を高めているようだ。
Malwarebytesのリード・マルウェア・インテリジェンス・アナリストのChris Boyd氏は米ZDNetに対し、「Elon Musk氏の知名度を利用したい暗号詐欺師たちにとって、承認済みアカウントを乗っ取れることは、大きな潜在的可能性を秘めた金脈である」「承認済みユーザーは名前やアバターといった基本的なプロフィール情報を簡単に変更できる。アカウントを乗っ取った攻撃者はMusk氏になりすまして、悪意ある広告の投稿を始めることができる」と述べる。
ハッキングされたアカウントは、Musk氏の名前と画像を使用するものに変更され、仮想通貨を無料で配布すると投稿されている。さらに、本物のElon Musk氏のアカウントに見せかけるため、Musk氏やTesla、Space Xのさまざまな投稿もリツイートした。
Twitterユーザーは、より大量のビットコインを受け取るために少量のビットコインを提供するよう求められるが、これは詐欺なので何も受け取ることはできない。
この詐欺と関連するビットコインウォレットは、攻撃者がこのキャンペーンで成功を収め、本稿執筆時点で400人近いユーザーが合計28ビットコインをだましとられたことを示唆している。詐欺の一部にはスペルミスやおかしな英語が含まれるにもかかわらずだ。
影響を受けたアカウントのほとんどは数時間以内に回復して偽の情報は削除されたが、一部のアカウントでは攻撃者の投稿が長時間表示されている状態だった。
Twitterによると、同社は可能な限り効率的にこれらのインシデントに対応しているという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」