米ツイッター有名人アカウント一時的乗っ取りされた原因とは?

あまり報道されていないような気がしますが、世界的に著名なツイッターアカウントが乗っ取られるという騒動がありました。 それをSNSの脆さにつなげたい記事があるようでございます。

流れを整理すると

米テスラのイーロン・マスク最高経営責任者(CEO)やバイデン前米副大統領ら複数の米著名人のツイッターアカウントが15日、一時的に乗っ取られる被害にあった。いずれも暗号資産(仮想通貨)「ビットコイン」による送金を促す内容が投稿されており、米メディアはハッカーによる詐欺行為だと伝えている。

ツイッターは15日、「現在調査中で、修正に向けて対策を講じる」との声明を出した。その後、ツイッター上で「今回の事態に対処する間は、ツイートしたりパスワードを変更したりできなくなる場合がある」と表明。サービスが一時的に止まるリスクがあると示唆した。

15日昼すぎ、3600万人を超えるフォロワーを抱えるマスク氏のツイッターアカウントに「感謝の気持ちとして、私のビットコインアドレスへのすべての支払いを2倍にしよう」との投稿があった。「1000ドルを送れば、2000ドルにして返す。30分限定だ」とも書き込まれた。

米メディアによるとマスク氏やバイデン氏のほか、米マイクロソフトの共同創業者のビル・ゲイツ氏、米アマゾン・ドット・コムのジェフ・ベゾスCEO、マイケル・ブルームバーグ前ニューヨーク市長、米アップルの公式アカウントも同日午後に一時的に乗っ取り被害にあった。

有名人本人がつぶやいている推奨する儲け話だからと言うことで支払った人も多かったようです。

二段階認証とかパスワード漏洩とかいろいろ予想されていましたが、ツイッター従業員に対する計画的なソーシャルエンジニアリング攻撃があり、管理ツールへのアクセスを許す状態になっていたのが原因とのこと

出典

 

ソーシャルエンジリアリング攻撃とは?

フィッシングなど人間を標的にしたハッキングの総称。ソフトウェアやハードウェアの脆弱性を突くのではなく、偽のメールや身内からの連絡を装うなど心理的なすきを狙うもの。それでパスワードが漏れたようでございます。

Apple IDのパスワードが漏れたので変更してください的なフィッシング手口のようですね。

ツイッター運営側の管理ツールに入り込めたからアカウント乗っ取りができたようです。

不謹慎ですが、せっかく有名人のアカウントを乗っ取るのであれば、ビットコインの案内ではなく中国を攻めるとか、すごい新商品が出ると言うことで社会を大混乱に陥れることもできたわけですよね。

 

二段階認証どころか管理の総本山ツイッター社の管理ツールがやられてるのでアカウント管理不行届でいろいろ指摘させれそう。

ツイッターは即時性が売りなのでよく注意してRTをすることをおすすめします。

最新情報をお届けします

 
 

スマホサポート なんでもスマホ相談室

 

〒541-0056 大阪府大阪市中央区久太郎町4丁目2−15 星和City B.L.D 南久宝寺ビル 6階 

050-5362-0989
10時から19時まで 木曜定休