Twitterハッキング、最大8アカウントからデータがダウンロードされた恐れ

　Twitterは米国時間7月17日、Barack Obama前米大統領やMicrosoft創業者のBill Gates氏ら著名ユーザーのアカウントを乗っ取り、ビットコイン詐欺のツイートを発信したハッカーが、最大8件のアカウントからデータをダウンロードしたことを明らかにした。

提供：Angela Lang/CNET

　Twitterは、アカウントの所有者について明らかにしなかったが、認証済みユーザーではないとしている。Gates氏やTeslaの最高経営責任者（CEO）Elon Musk氏、ラッパーのKanye West氏など、被害に遭った著名ユーザーのアカウントは認証済みだ。ユーザーが自分のTwitterデータをダウンロードする場合、ダイレクトメッセージ、画像、動画、アドレス帳などの情報が含まれる。

　Twitterはブログ記事で、「アカウントを乗っ取った攻撃者は、さらなる情報を見ることができた可能性がある。そうした活動に対するわれわれのフォレンジック調査はまだ継続中だ」としている。

　政治家やサイバーセキュリティ専門家はこの大規模なハッキング事件を受け、15日に攻撃が行われていた間、世界で非常に影響力のある人々のダイレクトメッセージにアクセスされた可能性を懸念している。メッセージに機密情報が含まれていた場合、ハッカーは、恐喝メールやランサムウェアに利用する恐れがある。Twitterのダイレクトメッセージにはエンドツーエンドの暗号化が適用されていない。

　Twitterは16日、ユーザーのTwitterアカウント130件がハッカーの標的になった可能性があると明らかにした。17日には、ハッカーがアカウント45件のパスワードをリセットし、ログインしてツイートできたと説明した。ハッカーは、ユーザー名の一部を売ろうとした可能性もあるという。

　Twitterによると、ハッカーはユーザーの以前のパスワードを見ることはできなかったが、電子メールアドレスや電話番号などの個人情報を確認できたという。

　Twitterは、調査が継続中であることから、標的となったアカウントの一覧を公開するよう求める要請に応じていない。調査では、「これらのアカウントに関連する非公開データが被害に遭ったかどうか評価を続けている」という。

　Twitterは過去にも仮想通貨（暗号資産）関連の詐欺の問題に遭遇しているが、15日の攻撃の規模は異例だ。人気の高いソーシャルメディアプラットフォームであるTwitterの潜在的なセキュリティ脆弱性に注目が集まった。

　15日、テクノロジーや政治、エンターテインメントなどの分野の世界的な著名人のアカウント複数に、ビットコインで寄付を呼びかける同様のツイートが投稿された。AppleやUberなどの企業のアカウントも被害に遭った。

　Bill Gates氏のアカウントには、「これから30分間、私のBTCアドレスに送られたすべてのペイメントを2倍にして返す。つまり、あなたが1000ドルを送れば、私は2000ドルにして返すということだ」と投稿された。

提供：Screenshot by Ian Sherr/CNET

　Elon Musk氏のアカウントには、「COVID-19（新型コロナウイルス感染症）のおかげですっかり気が大きくなった。これから1時間、私のBTCアドレスに送られたすべてのBTCペイメントを、2倍にして返そう。幸運を祈る、そして安全に過ごそう！」との投稿があった。投稿はいずれも削除された。

　米連邦捜査局（FBI）も、このハッキング事件の調査を開始したことを発表している。