Twitterハッキング、最大8アカウントからデータがダウンロードされた恐れ

Queenie Wong Sareena Dayaram (CNET News) 翻訳校正: 編集部2020年07月20日 08時31分

 Twitterは米国時間7月17日、Barack Obama前米大統領やMicrosoft創業者のBill Gates氏ら著名ユーザーのアカウントを乗っ取り、ビットコイン詐欺のツイートを発信したハッカーが、最大8件のアカウントからデータをダウンロードしたことを明らかにした。

Twitter
提供:Angela Lang/CNET

 Twitterは、アカウントの所有者について明らかにしなかったが、認証済みユーザーではないとしている。Gates氏やTeslaの最高経営責任者(CEO)Elon Musk氏、ラッパーのKanye West氏など、被害に遭った著名ユーザーのアカウントは認証済みだ。ユーザーが自分のTwitterデータをダウンロードする場合、ダイレクトメッセージ、画像、動画、アドレス帳などの情報が含まれる。

 Twitterはブログ記事で、「アカウントを乗っ取った攻撃者は、さらなる情報を見ることができた可能性がある。そうした活動に対するわれわれのフォレンジック調査はまだ継続中だ」としている。

 政治家やサイバーセキュリティ専門家はこの大規模なハッキング事件を受け、15日に攻撃が行われていた間、世界で非常に影響力のある人々のダイレクトメッセージにアクセスされた可能性を懸念している。メッセージに機密情報が含まれていた場合、ハッカーは、恐喝メールやランサムウェアに利用する恐れがある。Twitterのダイレクトメッセージにはエンドツーエンドの暗号化が適用されていない。

 Twitterは16日、ユーザーのTwitterアカウント130件がハッカーの標的になった可能性があると明らかにした。17日には、ハッカーがアカウント45件のパスワードをリセットし、ログインしてツイートできたと説明した。ハッカーは、ユーザー名の一部を売ろうとした可能性もあるという。

 Twitterによると、ハッカーはユーザーの以前のパスワードを見ることはできなかったが、電子メールアドレスや電話番号などの個人情報を確認できたという。

 Twitterは、調査が継続中であることから、標的となったアカウントの一覧を公開するよう求める要請に応じていない。調査では、「これらのアカウントに関連する非公開データが被害に遭ったかどうか評価を続けている」という。

 Twitterは過去にも仮想通貨(暗号資産)関連の詐欺の問題に遭遇しているが、15日の攻撃の規模は異例だ。人気の高いソーシャルメディアプラットフォームであるTwitterの潜在的なセキュリティ脆弱性に注目が集まった。

 15日、テクノロジーや政治、エンターテインメントなどの分野の世界的な著名人のアカウント複数に、ビットコインで寄付を呼びかける同様のツイートが投稿された。AppleやUberなどの企業のアカウントも被害に遭った。

 Bill Gates氏のアカウントには、「これから30分間、私のBTCアドレスに送られたすべてのペイメントを2倍にして返す。つまり、あなたが1000ドルを送れば、私は2000ドルにして返すということだ」と投稿された。

Gates氏のアカウント
提供:Screenshot by Ian Sherr/CNET

 Elon Musk氏のアカウントには、「COVID-19(新型コロナウイルス感染症)のおかげですっかり気が大きくなった。これから1時間、私のBTCアドレスに送られたすべてのBTCペイメントを、2倍にして返そう。幸運を祈る、そして安全に過ごそう!」との投稿があった。投稿はいずれも削除された。

 米連邦捜査局(FBI)も、このハッキング事件の調査を開始したことを発表している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]