WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

ツイッター社CEOアカウントに不正侵入事案、約20分間乗っ取られる|専門エンジニアが解説

画像はShutterstockのライセンス許諾により使用

ツイッター社CEOアカウントに不正侵入事案
ツイッター社CEOのJack Dorsey氏のツイッターアカウントが一時的に乗っ取られた事案について、専門エンジニアが侵入手法や仮想通貨取引を含むネットサービスの注意点などを解説。

ツイッター社CEOアカウントに不正侵入事案

ツイッター社およびモバイル決済企業SquareのCEOであるJack Dorsey(ジャック・ドーシー)氏のツイッターアカウント(@jack)が日本時間8/31、ハッキングによる乗っ取られるという被害に遭った。

およそ20分間にわたり、ハッカーグループのタグ#ChucklingSquadをつぶやいた他、排他的な政治思想といった内容をリツイートするなどの被害が確認された。

なお、この前後で著名なポッドキャスト配信者@zaneやBigJigglyPandaを手掛けるユーチューバーAnthony Brown氏などもハッキング被害を受けていたという。

ハッキングの手口

同じようなアカウントの乗っ取り被害は、過去2週間にわたって発生しており、ユーチューバーやポッドキャスト配信者といったインフルエンサーをターゲットにしているようだ。

ハッキング被害を受けたうちの1人で、著名なユーチューバーである”Keemstar”ことDaniel Keem氏は、通信キャリアAT&TのSIMスワップで被害を受けたと主張している。

SIMスワップ(SIMスワッピング、SIMハイジャック、英語ではSIMカードスイッチとも)攻撃自体は難しいものではない。

モバイル通信を提供するキャリアで権限を持つ従業員を買収したり、あるいは騙し、攻撃対象のSIMカードを紛失したと装って再発行の手続きを行い、別のSIMカードに電話番号を移す。

これにより、電話番号宛にテキストで送られてくる二段階認証のコードを奪うことが可能となる。あとは、「パスワードを忘れたのでパスワードリセット」をするなどで、アカウントを乗っ取れてしまうというわけだ。

今回の問題についてはツイッター社も公式に見解を出しており、SIMスワッピングと断言はしていないが、モバイル通信の提供元の問題であり、特定の電話番号宛のテキストメッセージを窃取されたためであるとしている。

SIMスワップで狙われるアカウント

仮想通貨を取引するためには、取引所アカウントが必要になるが、これを狙ったSIMスワップ攻撃はこれまで多数報告されている。今年に入って、いくつもの犯罪行為が明るみに出ているため、見ていこう。

まず2月、著名なセキュリティ研究家のブログ記事Krebs on Securityでは、関連する記事を公開し、米大手キャリアVerzion社の電話番号を乗っ取った事例について取り上げた。

SIMスワップに関して、非常に詳細にまとめられている記事なので、興味がある方は読んでみることをお勧めする。

5月には、The Communityとして知られるハッカーグループが解体され、240万ドル以上を盗んだとして9人が起訴された。

このうち3人は幇助犯で起訴されているが、2人はAT&Tの契約社員、もう1人はVerizonの従業員だったという。

また、7月には米国人の投資家であるMichael Terpin氏が同様の被害を受けたとしてAT&Tを訴え、苦情を認められている。

ユーザー目線での対策

幸い、現時点で日本のモバイル事業者が同様の攻撃を受けたという事例は聞かない。

本人になりすまして従業員を騙す手口は簡単ではないが、仮に従業員を買収するなど内部での犯行が発生した場合、ユーザーが回避することは難しい。

SMS認証に頼ることなく、Google AuthenticatorやYubikeyなど、実際のモバイル端末が必ず必要になるような認証方法を選ぶべきだろう。

Jack Dorsey氏の事件を受け、バイナンスCEOのCZ氏はセキュリティを確保するために、ユーザーたちに「2段階認証」の実装を呼びかけている。

またウェブサービスを使うときにも、大きな金額を預ける場合となると、パスワードリセットでどのような情報を求められるか、調べてみても良いかもしれない。取引所に資金を置き続けないなど、ユーザー側でとれる対策は忘れずに実施するのが賢明だろう。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPostの注目記事

続発する仮想通貨不正流出事件の裏側、取引所のセキュリティ担当が本音を語る
国内取引所で発生した30億円相当の不正流出事件について、bitbankセキュリティ責任者が有識者の東氏と配信で対談。「安定度が高いのはビットコイン、面白い仕組みはリップル」などと言及した。
仮想通貨市場に影響を及ぼす「重要ファンダ」一覧表|ビットコイン、リップルなど【3/7更新】
ビットコイン(BTC)やリップル(XRP)など、仮想通貨市場に影響を与え得る重要ファンダ一覧はこちら。あらかじめイベントをチェックしておくことで、トレードの投資判断に役立てることができる。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/18 土曜日
14:00
量子脅威が現実となる『Qデイ』後でもビットコイン所有権を証明、Project Elevenが技術開発
Project Elevenが、量子コンピュータ登場後もビットコインウォレットの所有権を証明できるゼロ知識証明技術を開発。移行期限を逃したユーザーにも対応するとしている。
13:10
セキュリタイズとキャンター、企業IPOにトークン化技術を活用する提携を発表
RWAトークン化企業セキュリタイズと世界的金融サービス企業キャンターは今週、企業がIPOや追加株式発行をブロックチェーン上で実施できるようにする業務提携を発表した。
11:32
米グレースケール、ソラナETFのステーキング報酬を四半期現金分配へ
グレースケールは17日、ソラナステーキング現物ETF(GSOL)の信託契約改定をSECに申請した。8月7日頃に発効しステーキング報酬を四半期ごとに現金化して株主に分配する枠組みに移行。
10:15
Trezor幹部、ZachXBT氏のハードウォレット批判発言に反論
ZachXBT氏によるハードウェアウォレットに対する痛烈批判に対してTrezorのCCOが反論した。iPhoneで仮想通貨を保管することについても業界で議論が巻き起こった。
09:45
ビットコイン相場はもみ合い継続か、コインシェアーズが分析公開
コインシェアーズは、仮想通貨相場のレポートを公開し、まだビットコイン価格はもみ合いを継続するとの見方を示した。投資商品の資金フローも報告している。
08:45
クラリティー法、「電気通信法以来最重要の技術立法」 元下院委員長が主張
元下院金融サービス委員長のマクヘンリー氏が16日、フォーチュン誌への寄稿でクラリティー法の成立を訴えた。一方、予測市場での成立確率は32%と過去最低水準に低下しており、倫理条項と8月休会が最大の壁となっている。
07:25
FTX、7月31日に1460億円相当の5回目弁済を実施へ
破綻した仮想通貨取引所FTXは、連邦破産法第11条の再建計画に基づく5回目の債権者分配を7月31日に開始すると発表した。総額約9億ドルをビットゴー、クラーケン、ペイオニアを通じて支払う予定。
06:20
米クラリティー法案の年内成立確率、予測市場で過去最低の32%に
クラリティー法の成立確率が予測市場ポリマーケットで過去最低の30%台に低下した。米下院議員は来週の上院可決に楽観的な見方を示したが、倫理条項の合意不成立と8月7日の夏季休会が依然として最大の障壁となっている。
05:50
ウォーレン議員、トランプ大統領に仮想通貨収益の最新開示を要求
ウォーレン米上院議員がトランプ大統領に対し、2026年前半の仮想通貨収益を含む最新資産開示を7月23日までに自発的に公開するよう要求した。上院でクラリティー法案が審議される中、大統領一家の利益相反への懸念が強まっている。
05:00
SBIホールディングス、シンガポールのCoinhakoを連結子会社化
SBIホールディングスは7月16日付で、シンガポールの仮想通貨取引プラットフォーム『Coinhako』の過半数株式を取得し連結子会社化した。シンガポール金融管理局の承認を経て完了し、日本と東南アジアをつなぐデジタル資産回廊の構築を目指す。
07/17 金曜日
17:04
ビットコイン長期保有者、37万BTC買い増しで保有量最高=アナリスト
ビットコインの長期保有者が過去30日間で約37万BTCを買い増し、保有量は過去最高の1634万BTCに達した。一方でコインの活動量を示すCDDは低水準にとどまり、需要不足が価格の重荷になっているとオンチェーン分析は指摘する。
16:30
XRP、レバレッジ比率0.16に低下 24年11月以来=アナリスト
CryptoQuantのアナリストDarkfost氏は、XRPのバイナンスにおけるレバレッジ比率が0.16まで低下し、2024年11月以来の低水準にあると指摘。同氏は当時、整理後に8.9倍の上昇が続いた経緯があると分析した。
16:21
Bitcoin Japan、約97億円調達 初のBTC購入へ6.6億円充当方針
Bitcoin Japan(旧堀田丸正)は7月16日、EVO FUNDを割当先とするCBと新株予約権の発行を決議した。差引手取概算額は約96億5,700万円。未公開株やレアアース鉱山投資に加え、ビットコインへの選別的投資にも充当する計画だ。
15:00
豪州、仮想通貨譲渡益の50%控除廃止へ 27年7月施行=報道
オーストラリアが仮想通貨などの譲渡益課税制度を抜本改革する。保有12ヶ月超で適用の50%控除を廃止し、物価連動のコストベース調整と最低30%課税を新たに導入する。施行は2027年7月、経過措置と投資家が今取るべき対応を解説する。
15:00
バイナンスジャパン新代表が語る、金融インフラへの成長戦略|WebX2026
WebX2026「Binance Keynote」レポート。新たにバイナンスジャパン代表取締役に就任した豊崎亜里紗氏が、PayPayとの協業や暗号資産が金融インフラになる未来、金商法移行・ビットコインETFがもたらす転換期を語った。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧