BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Twitterハックは内部作業によるもの

Twitterハックは内部作業によるもの

原文(投稿日:2020/07/16)へのリンク

昨日(2020/7/15)、多数の有名人のTwitterアカウントで、Bitcoinの半額セール(2-for-1 offer)の広告が始まった。

ハッキングされたElon Musk氏のツイート

間もなくTwitterのサポートからセキュリティインシデントの発生と、調査中であることが発表された。

多数のTwitterユーザで同じテキストが使用されており、そのビットコインアドレスを検索すると、@Apple(これまで一度もツイートしていない)、@JoeBiden、@BillGatesなど数百のアカウントで、ほぼ、あるいはまったく同じメッセージが見つけられた。

ツイートはその後削除されたが、それまでに多数のユーザがメッセージを目にしている。削除前の数時間で115,000ドル以上がそのアカウントに支払われたが、後に別のアカウントによって吸い上げられた。Twitterが該当のBitCoinアカウントを含むツイートの削除を行ったため、次のバージョンのスキャム(scam)では、わずかに異なるBitCoinアドレスが使用されていた。

攻撃の早い段階において、Twitterが認証済(青いチェック付き)アカウントによるツイートを一時的に無効化したため、対象ユーザがツイートしようとするとエラーメッセージが表示されるようになった。これはスキャムの高速化を防止するための支援策だったが、一方で、多くの認証済アカウントが(今回のスキャムに使用されたかどうかに関わらず)影響を受けた。これには多くの倫理的意味がある — 例えば、イリノイ州の気象サービスは、Twitter上で竜巻警報を配信することができなくなっていたが、現在は可能になっている。

使用されたアカウントの多くが多段階認証を有効にしていたことが分かっているため、攻撃がどのように行われたのか、ということが@TwitterSupportの焦点となっていた。その結果、同社の社員を標的としたソーシャルエンジニアリング攻撃が確認され、それを通じて、今回のようなツイートを可能にする社内ツールへのアクセスが取得されていたことが明らかになった。ソーシャルエンジニアリング攻撃に使用されていた(内部)アカウントが削除されたため、問題のエスカレーションが遅くなり、従業員に対してツールの可用性を制限する緊急措置が取られることになった。

現時点では、認証済アカウントからのツイートは再び可能になったようだが、最初の攻撃で使用された有名人のアカウントについては、ハンドルの所有権の確認が完了するまでロックされる可能性がある。

今回の攻撃対象が、Elon Musk氏のような有名人とBitCoinの知識を持つフォロワーとの対話に限定されていて、それ以上の被害のなかったことは幸運であったと言えるだろう。世界中の政治がコロナウィルスと今年後半の米国大統領選挙などによるストレスの中にあることを考えれば、今回のような攻撃は、はるかに重大な結果をもたらす可能性もあったはずだ。

この記事に星をつける

おすすめ度
スタイル

BT