はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用 WebX
CoinPostで今最も読まれています

ツイッター社CEOアカウントに不正侵入事案、約20分間乗っ取られる|専門エンジニアが解説

画像はShutterstockのライセンス許諾により使用

ツイッター社CEOアカウントに不正侵入事案
ツイッター社CEOのJack Dorsey氏のツイッターアカウントが一時的に乗っ取られた事案について、専門エンジニアが侵入手法や仮想通貨取引を含むネットサービスの注意点などを解説。

ツイッター社CEOアカウントに不正侵入事案

ツイッター社およびモバイル決済企業SquareのCEOであるJack Dorsey(ジャック・ドーシー)氏のツイッターアカウント(@jack)が日本時間8/31、ハッキングによる乗っ取られるという被害に遭った。

およそ20分間にわたり、ハッカーグループのタグ#ChucklingSquadをつぶやいた他、排他的な政治思想といった内容をリツイートするなどの被害が確認された。

なお、この前後で著名なポッドキャスト配信者@zaneやBigJigglyPandaを手掛けるユーチューバーAnthony Brown氏などもハッキング被害を受けていたという。

ハッキングの手口

同じようなアカウントの乗っ取り被害は、過去2週間にわたって発生しており、ユーチューバーやポッドキャスト配信者といったインフルエンサーをターゲットにしているようだ。

ハッキング被害を受けたうちの1人で、著名なユーチューバーである”Keemstar”ことDaniel Keem氏は、通信キャリアAT&TのSIMスワップで被害を受けたと主張している。

SIMスワップ(SIMスワッピング、SIMハイジャック、英語ではSIMカードスイッチとも)攻撃自体は難しいものではない。

モバイル通信を提供するキャリアで権限を持つ従業員を買収したり、あるいは騙し、攻撃対象のSIMカードを紛失したと装って再発行の手続きを行い、別のSIMカードに電話番号を移す。

これにより、電話番号宛にテキストで送られてくる二段階認証のコードを奪うことが可能となる。あとは、「パスワードを忘れたのでパスワードリセット」をするなどで、アカウントを乗っ取れてしまうというわけだ。

今回の問題についてはツイッター社も公式に見解を出しており、SIMスワッピングと断言はしていないが、モバイル通信の提供元の問題であり、特定の電話番号宛のテキストメッセージを窃取されたためであるとしている。

SIMスワップで狙われるアカウント

仮想通貨を取引するためには、取引所アカウントが必要になるが、これを狙ったSIMスワップ攻撃はこれまで多数報告されている。今年に入って、いくつもの犯罪行為が明るみに出ているため、見ていこう。

まず2月、著名なセキュリティ研究家のブログ記事Krebs on Securityでは、関連する記事を公開し、米大手キャリアVerzion社の電話番号を乗っ取った事例について取り上げた。

SIMスワップに関して、非常に詳細にまとめられている記事なので、興味がある方は読んでみることをお勧めする。

5月には、The Communityとして知られるハッカーグループが解体され、240万ドル以上を盗んだとして9人が起訴された。

このうち3人は幇助犯で起訴されているが、2人はAT&Tの契約社員、もう1人はVerizonの従業員だったという。

また、7月には米国人の投資家であるMichael Terpin氏が同様の被害を受けたとしてAT&Tを訴え、苦情を認められている。

ユーザー目線での対策

幸い、現時点で日本のモバイル事業者が同様の攻撃を受けたという事例は聞かない。

本人になりすまして従業員を騙す手口は簡単ではないが、仮に従業員を買収するなど内部での犯行が発生した場合、ユーザーが回避することは難しい。

SMS認証に頼ることなく、Google AuthenticatorやYubikeyなど、実際のモバイル端末が必ず必要になるような認証方法を選ぶべきだろう。

Jack Dorsey氏の事件を受け、バイナンスCEOのCZ氏はセキュリティを確保するために、ユーザーたちに「2段階認証」の実装を呼びかけている。

またウェブサービスを使うときにも、大きな金額を預ける場合となると、パスワードリセットでどのような情報を求められるか、調べてみても良いかもしれない。取引所に資金を置き続けないなど、ユーザー側でとれる対策は忘れずに実施するのが賢明だろう。

坪 和樹

Twitter:https://twitter.com/TSB_KZK

Linkedin:https://www.linkedin.com/in/tsubo/

プロフィール:AWSで働くエンジニア、アイルランド在住。MtGoxやThe DAOでは被害を受けたが、ブロックチェーンのセキュリティに興味を持ち続けている。セキュリティカンファレンスでの講演、OWASP Japanの運営協力やMini Hardeningといったイベント立ち上げなど、コミュニティ活動も実績あり。

CoinPostの注目記事

続発する仮想通貨不正流出事件の裏側、取引所のセキュリティ担当が本音を語る
国内取引所で発生した30億円相当の不正流出事件について、bitbankセキュリティ責任者が有識者の東氏と配信で対談。「安定度が高いのはビットコイン、面白い仕組みはリップル」などと言及した。
仮想通貨市場に影響を及ぼす「重要ファンダ」一覧表|ビットコイン、リップルなど【3/7更新】
ビットコイン(BTC)やリップル(XRP)など、仮想通貨市場に影響を与え得る重要ファンダ一覧はこちら。あらかじめイベントをチェックしておくことで、トレードの投資判断に役立てることができる。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
08/21 木曜日
17:48
シンプレクス、ステーブルコイン参入を支援へ アバランチ実証実験を受け
シンプレクスが金融機関のステーブルコイン事業参入支援を本格化。Ava Labsとの実証実験でアバランチ基盤の高性能インフラを実証し、参入障壁の解消を目指す。
17:23
カニエ・ウェスト、仮想通貨YZY発表
カニエ・ウェスト(Ye)が暗号資産(仮想通貨)「YZY」をソラナ上で発行し、発表直後にバイナンスに上場。YZY Moneyエコシステムの中核トークンとして決済サービス「Ye Pay」やYZYカードを展開予定。
16:39
メルカリとソニー、NFT・デジタルコンテンツ普及で基本合意 Soneium活用へ
メルカリとソニーグループがNFT・デジタルコンテンツ普及で基本合意。ソニー独自ブロックチェーン「Soneium」を活用し、メルカリの月間2300万人ユーザー基盤でWeb3技術の大衆化を目指す。アイドル関連NFT販売を皮切りに新エコシステム構築へ。
14:00
米上院議員、仮想通貨市場明確化法案の年内成立を目指す
シンシア・ルミス米上院議員は、仮想通貨規制の明確化を図るクラリティ法案の年内成立を目指すと発表した。先月発表された上院の独自案ではなく、超党派の支持を得た下院案を基本法案とする方針に切り替え、11月末にはトランプ大統領への提出を見込んでいる。
13:40
ゴールドマンサックスとベッセント財務長官、ステーブルコイン急成長を予測
米財務長官とゴールドマンサックスがステーブルコイン市場の急拡大を予測。規制整備により数兆ドル規模の成長期待が高まる中、JPモルガンは慎重姿勢を示す。
12:50
「ビットコインは2030年までに100万ドルへ」コインベースCEOが強気予想
コインベースCEOが2030年のビットコイン価格を100万ドルと予想した。機関投資家流入など強気シナリオの要因を挙げている。仮想通貨の今後のユースケースについても話した。
12:00
「多様なイノベーション促進へ」金融庁・今泉参事官が語る、暗号資産規制やETFの展望
金融庁の今泉宣親・暗号資産ブロックチェーンイノベーション参事官が語る、ビットコインETF、制度改革、ステーブルコインの展望。利用者保護とイノベーション両立への取り組みを詳述。
12:00
ビットバンク廣末社長が語る、ビットコインとの出会いと今後の展望|WebXスポンサーインタビュー
大規模カンファレンス「WebX 2025」のタイトルスポンサーとしてブース出展を決めた、ビットバンク廣末紀之社長独占インタビュー。オリコン顧客満足度2年連続1位の暗号資産取引所が語るWeb3時代の資産形成戦略とWebX2025への展望を聞く。
11:30
明日にジャクソンホール会議パウエル講演控える中、仮想通貨相場反発
ビットコインが前日比1.17%上昇する中、機関投資家によるイーサリアム大量購入が継続。Bitmine Immersionが52,475ETH追加で総保有額66億ドル近くに。一方、個人投資家のアクティブアドレス数は8月に28%減少し、ビットコイン・イーサリアム現物ETFからも大幅流出。ジャクソンホール会合でのパウエル議長発言が今後の相場を左右する見通し。
10:50
アーサー・ヘイズ、幹細胞事業に投資
ビットメックスの創設者で元CEOのアーサー・ヘイズ氏が幹細胞クリニック事業に大規模投資し取締役就任。先週売却した仮想通貨を1050万ドルで買い戻し、「利益確定はもうしない」と方針転換。
10:05
イーサリアム財団、セキュリティ強化の行動指針発表
イーサリアム財団は、Trillion Dollar Securityのプロジェクトについて行動指針を発表。仮想通貨イーサリアムの広範な調査を経て、まずはユーザー体験の安全性を強化する。
09:40
米ブロックチェーン協会ら、ステーブルコイン利回りに関する「ジーニアス」改正案に反対
米ブロックチェーン協会らが、銀行協会提案のステーブルコイン利回り規制強化に反対している。「ジーニアス」法案の改正案にいくつかの論点から異議を唱えた。
08:35
米ナスダック、BNB保有企業WINTの上場廃止決定 株価75%超暴落
米ナスダックがBNB投資企業ウィンドツリー・セラピューティクス(WINT)の上場廃止を決定。株価が最低価格1ドルを下回り、今年99%以上下落。
08:00
RWAトークン取引所「DigiFT」、計37億円の資金を調達
RWAトークンの取引所DigiFTは、現在までで合計約37億円の資金を調達したことを発表。直近の資金調達ラウンドはSBIホールディングスが主導している。
07:45
トークン化株式「xStocks」、トロンのブロックチェーンに拡大へ
クラーケンとBackedは、TRON DAOとの協業を発表。株やETFをトークン化して取引できるようにするサービスのxStocksを、仮想通貨トロンのブロックチェーンに対応させる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧