更新:水曜日、マイクロソフトの共同創業者ビル・ゲイツ氏、テスラのCEOイーロン・マスク氏、その他著名人のTwitterアカウントが、ビットコイン詐欺を宣伝するために、さまざまな暗号通貨企業や関連幹部のアカウントとともに一時的に乗っ取られた。
他のツイッターユーザーたちは、Aリストのスターたちから、BTCをセレブに送金し、セレブがその2倍の金額を送金するように言われた。
この騒動についてTwitterでは次のように述べられている。
このインシデントを調査して対処している間は、ツイートしたりパスワードをリセットしたりできない可能性があります。
— Twitterサポート(@TwitterSupport)2020年7月15日
正体不明のハッカーによって不正アクセスを受けたアカウントには、Apple、Uber、AmazonのCEOジェフ・ベゾス氏、有名人カニエ・ウェスト氏、億万長者のマイケル・ブルームバーグ氏、バラク・オバマ前大統領、ジョー・バイデン前副大統領など、多くの人々のアカウントが含まれていた。「皆が私に恩返しを求めている。今がその時だ」とゲイツ氏のTwitterアカウントに投稿されたメッセージには書かれていた。「今後30分間、私のBTCアドレスに送金されたすべての金額を2倍にします。1,000ドル送っていただければ、2,000ドル返金します。」
イーロン・マスクの乗っ取られたTwitterフィードは次のようになりました。
詐欺…マスク氏のアカウントに投稿されたメッセージ。クリックして拡大
削除されたツイートには、記載されたBTCアドレスに送金してうまくいくことを祈ることで資金を倍増できると考えた人々のためのBTCアドレスが含まれていました。問題のアドレスには11万ドル相当のBTCが送金されており、太平洋時間水曜日の午後の時点で残高はほぼそれに近いものでした。
同様のビットコイン勧誘は、Binance、Coinbase、Gemini、Kucoin、Coindesk、LitecoinのCharlie Lee氏、TronのJustin Sunand氏などのアカウントにも現れました。Twitterも、騒動の真相究明が進む間、さらなる悪用を防ぐため、認証済みの青いチェックマーク付きアカウントを一時的に停止しました。
アカウントがどのように乗っ取られたかは不明だが、乗っ取られたプロフィールの少なくともいくつかは登録済みのメールアドレスが変更されていたことが判明しており、誰かが著名人のアカウントにアクセスし、メールアドレスを変更して多要素認証を無効にし、パスワードをリセットし、ビットコイン収集詐欺をツイートするために侵入できたことを示唆している。
うん!クレイジー!完全な乗っ取り/ハイジャックみたいだね pic.twitter.com/toug6PYnYr
— harrydenley.eth ◊ (@sniko_) 2020年7月15日
悪意のある人物が何らかの方法で、Twitter のサポート システムなどの内部管理パネルを制御し、それを利用してアカウントの詳細を変更し、プロフィールを無断で操作したのではないかと懸念されています。
TwitterはThe Registerへのメールで、状況を調査中であり、詳細が分かり次第声明を発表する予定だと述べた。一方、ジョシュ・ホーリー上院議員(ミズーリ州共和党)は、TwitterのCEOであるジャック・ドーシー氏に詳細な説明を求めている。®
追加更新
Twitter社内アカウント管理パネルのスクリーンショットが流出し、情報セキュリティ担当者の間で出回っています。このスクリーンショットは、内部関係者または外部の悪意ある人物によって悪用され、アカウントの登録メールアドレスが変更され、乗っ取られる可能性があったとされています。Twitterは利用規約違反にあたり、これらのスクリーンショットを自社のソーシャルネットワークから削除し、共有したアカウントを停止すると報じられています。
スクリーンショットの一例を以下に示します。
— オリバー・ハフ(@olihough86)2020年7月15日
最終更新
Twitter社は今夜、ソーシャルエンジニアリングを駆使したスタッフによって内部管理パネルに不正アクセスされ、アカウント乗っ取りに至ったと発表した。現在、調査が行われている。
「社内システムやツールへのアクセス権を持つ一部の従業員を標的とした、組織的なソーシャルエンジニアリング攻撃と思われるものを検知しました」とソーシャルネットワークは発表した。「このインシデントを把握した後、直ちに影響を受けたアカウントをロックし、攻撃者が投稿したツイートを削除しました。」
