FBIが捜査
米連邦捜査局(FBI)が16日に起きたツイッターのシステム乗っ取り事件に関して、調査を開始したことがわかった。ロイターやWSJ等メディアが報道した。
ツイッターで複数の仮想通貨取引所をはじめ、アップル社、米元大統領オバマ、先日出馬を発表したカニエ・ウェストまで幅広い著名人・企業の公式アカウントが乗っ取られ、ビットコインの送金詐欺の宣伝手段として悪用された件を受け、捜査に乗り出す。
ツイッター社は昨日時点で、該当ツイートの消去対応や、ツイッター社が内部調査を実施。攻撃手法は、社内従業員を経由した内部システムへのアクセスで発動させた「ソーシャルエンジニアリング攻撃」と説明している。
関連:Twitter不正投稿の首謀者、ビットコインブロックチェーンで「メッセージ」を発信
FBIの捜査開始を報じたロイター通信は17日、FBIはツイッターのセキュリティに関わった事件で、影響を受けたアカウントが仮想通貨詐欺を働くために操縦されたことを把握しているとして、セキュリティ事件について調査を開始した旨を関係者の証言として報道している。
また、WSJは、「FBIが調査の協力のためにブロックチェーン分析企業Chainalysisを含む複数のサイバーセキュリティ関連企業に連絡を取っている」と報じている。
上院議員も調査を催促
今回の事件は仮想通貨取引所や仮想通貨インフルエンサーにとどまらず、大手企業や政府関係者まで被害が及んでいた大規模なセキュリティ侵害であったことから、連邦議会の議員らからもツイッター社に対し、調査協力や公聴会の要請が行われている。
上院商業委員会のRoger Wicker理事長は、ツイッターのJack Dorsey CEOに事件に関する概要を議員らに向けて説明するように要請を行なった。
今回影響を受けた著名人や大企業の公式アカウントのフォロワーベースが数百万人単位に及ぶため、今後同じような攻撃が国々のリーダーで発生した場合、偽情報を流布し社会の秩序を混乱させる可能性も考えられる。
ーWicker議員
また、Josh Hawley上院議員はDorsey CEOに手紙を送付し個人情報の漏洩に対する懸念を示した。Hawley議員は以前、グーグルやフェイスブックなどの大手IT企業に対してデータマネタイズや児童プライバシー、メディアバイアスなどの問題について公聴会を主導した人物だ。
ツイッターでツイートを発信、プライベートでも通信を行うユーザーの規模が莫大であるため、今回攻撃者がシステムのサーバーへの侵入に成功した事例は、すべてのユーザーのプライバシーとデータの安全性に対する脅威となり得る。
ーHawley議員
被害にあったビットコインの行方は
攻撃者は多くのツイッターアカウントを操縦し、ビットコイン詐欺を行なっていた中で入手したビットコインの総数は、現時点で判明している量で約13BTC(1200万円相当)となった。
調査企業Whitestreamが行なったリサーチによると、攻撃者がビットコインを騙し取ったあと、一部を米取引所コインベースと決済サービスBitPayのアドレスに送金。換金を試みた形跡があることがわかった。
コインベースとBitPayは米国で資金洗浄など不正行為における規制に準拠して運営を行なっており、攻撃者のKYC(顧客認証情報)を洗い出し、FBIなどの法執行機関に共有する可能性も指摘されている。TheBlockのLarryは、「コインベースが強力なKYCとブロックチェーン分析力を持っているため、FBIがすでに攻撃者の正体を知っていてもおかしくないだろう」と語った。
なお、グローバルな運営を行う大手仮想通貨取引所も次々に該当アドレスからの送金をブロック(ブラックリスト化)していたため、犯人の換金先がコインベースなどに流れた可能性もあるとした意見もある。
ツイッターの対応:仮想通貨アドレスの投稿を禁止
同類の送金詐欺を防ぐ対策として、ツイッター社が一部の仮想通貨銘柄のアドレス(数列式)のツイート文での掲載に制限を設けたことがわかった。
ビットコイン、イーサリアム、ライトコイン、モネロ、XRPのアドレスをツイート文に掲載し送信すると、「問題発生」というメッセージが表示され送信できなくなったという。
なお、CoinPost編集部が試したところ、送信はできるケースも確認されており、一部のアドレスはすでに解除された可能性もある。
また、大口送金を追跡し投稿するアカウント「WhaleAlerts」など、トランザクションを表示する内容を含めたツイート文を送信できなくなっていた。(現在は復旧済み)
ℹ️ And we're back online!
— Whale Alert (@whale_alert) July 16, 2020
これら一連の「一時的送信障害」はツイッター社によるシステムのセキュリティ対策の一貫と見られる。
攻撃者の意図は
実際被害者から送金されたビットコインの数が一般的な取引所ハッキングなどより少額だったため、犯行の動機を巡り仮想通貨コミュニティで様々な議論が行われていた。
注目すべきは、最初に攻撃を受けたアカウントは政治家でも大企業でもなく、ビットコインの著名トレーダーのAngeloBTCだったという点だ。AngeloBTCはBitMEXのリーダーボードの1位を数回獲得していたレジェンドトレーダーとして知られ、15万人のフォロワーを有している。
TheBlockのリサーチャーLarry Cermakの独自調査によると、当初、攻撃を受けたAngeloBTCのアカウントから、テレグラム上の偽有料サロンへの勧誘が発生し、次第にCoindeskやバイナンスなど、フォロワーの多い公式アカウントに被害が拡大した。
大型仮想通貨関連アカウントへの攻撃に成功した成果で、次第に仮想通貨コミュニティと関係のない著名人や大手企業のアカウントにまで侵入してはいたが、同じようなビットコイン入金詐欺を続けていたことから、攻撃者は政治や金融の混乱を目的としていない可能性が高い、とLarryはコメントしている。これは、最終的に巨額のお金を得ることはできなかったが、最初から金銭目当てだった公算が高いという意見だ。
Here is a compilation of all high-profile Twitter account hacks that happened yesterday in chronological order. It all started at 2:16 PM ET with a known crypto account @AngeloBTC asking for payment to join a fake telegram paid group. pic.twitter.com/h1mVweoSTv
— Larry Cermak (@lawmaster) July 16, 2020
一方、ビットコインを騙し取る手法は、投資家ではない一般的なユーザーが購入を行うハードルを伴う金銭目的の手法としては最適ではないとして、大規模な攻撃が政治的なメッセージ(プライバシーなど)や、セキュリティを訴えたものであるとの意見も見られた。
