ツイッター、ハッキング被害は45件
バラク・オバマ氏やビル・ゲイツ氏など、著名人のツイッターアカウントからビットコイン関連詐欺の不正投稿が行われた事態を受け、ツイッター社は調査結果をまとめた報告書を発表。
ハッカーによるサイバー攻撃の対象が130のアカウントが標的になっていたことを明かした。うち45アカウントがパスワードをリセットし、アカウントの制御に成功、仮想通貨(暗号資産)の詐欺などに悪用された。最大8つのアカウントからはデータのダウンロードが行われていたという。
情報が流出した8つのアカウントについては、具体的なアカウント名は言及していないが、青のチェックマークが表示される認証済みアカウントではないとしている。
投稿されたビットコイン詐欺に係る被害額は1200万円相当のビットコインで、売却を試みた形跡がブロックチェーンデータから明らかになっている。米連邦捜査局(FBI)のサンフランシスコ支部も捜査を開始、ツイッターも捜査当局とも連携を行なっているが、現時点でハッカー特定についての情報については明らかにしていない。
攻撃手法
ツイッターによると、ハッカーは心理的な隙やミスにつけ込んで機密情報を漏らすよう仕向ける「ソーシャルエンジニアリング」の手法を使い、数人のスタッフから社内システムに侵入するための資格情報を盗んだという。
ハッカーは、サポートツール等の内部システムを経由して、メールアドレスや電話番号などの個人情報にアクセス。これ以外の情報にも閲覧ができていた可能性もあるとしている。
著名人のダイレクトメッセージ等の可能性が指摘されており、闇サイトでの売買などで政治的な影響も懸念されている。