TwitterのドーシーCEO、アカウントを乗っ取られる

　Twitterの最高経営責任者（CEO）で共同創設者であるJack Dorsey氏のアカウントが米国時間8月30日にハッキングされ、性差別的、人種差別的、反ユダヤ的なコメントに加えて、爆破予告のツイートが投稿される被害に遭った。

提供：Angela Lang/CNET

　これらのツイートは30日、米国太平洋時間午後12時45分頃に始まり、複数のハッシュタグを使用するようユーザーに促すなどもした。これらのツイートは、削除されるまで約20分間表示され、他のTwitterユーザーに対する賛同も含まれていた。

提供：Screenshot by Corinne Reichert/CNET

　「Jack（Dorsey氏）のアカウントが乗っ取られたのは事実だ。事態を調査している」と、Twitterの広報責任者を務めるBrandon Borrman氏は午後1時3分にツイートした。

　その後、Twitterの広報アカウントはDorsey氏のアカウントを保護したと午後2時22分に発表した。「アカウントは現在保護されており、Twitterのシステムが侵害された形跡はない」

　このハッキングは、SIMスワップ攻撃によって実行された可能性があると報じられた。SIMスワップとは、ハッカーが通信事業者の従業員を買収するなどしてSIMカードに紐づけられた番号をすり替えることにより、2要素認証コードを傍受してアカウントにログインできるようにする行為だ。

　Twitterの広報チームは午後5時12分、これがSIMスワップ攻撃だったことを認めた。

　「モバイルプロバイダーのセキュリティ上の不手際によって、アカウントに紐づけられていた電話番号が乗っ取られた。これにより、権限を持たない者がその電話番号からのテキストメッセージによってツイートを作成して送信することができた。この問題は現在解消済みだ」（Twitterの広報アカウント）

The phone number associated with the account was compromised due to a security oversight by the mobile provider. This allowed an unauthorized person to compose and send tweets via text message from the phone number. That issue is now resolved.

— Twitter Comms (@TwitterComms) 2019年8月31日

　このハッキングの背後にある組織は、Chuckling Squadと名乗っているとみられ、Twitterに対する他の最近のハッキングにも関与していたと報じられている。ハッカーらはDorsey氏のツイートを通じて、「Chuckling SquadのDiscordサーバーに参加しよう」とも呼びかけていた。

ハッカーらはDorsey氏のツイートを通じて、「Chuckling SquadのDiscordサーバーに参加しよう」とも呼びかけていた
提供：Screenshot by Corinne Reichert/CNET

　The Vergeによると、Discordは声明で、「本件の通知を受けてから数分以内に、そのサーバーもサーバー所有者もDiscordから恒久的に削除した」と述べたという。