はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ツイッターから540万人分の個人情報流出か、CZがフィッシング詐欺を注意喚起

画像はShutterstockのライセンス許諾により使用

540万人分のユーザーデータを販売

オンラインのプライバシーと安全性の情報サイト「Restore Privacy」によると、脆弱性をついたハッキングにより、ツイッターの540万人分のユーザーデータが流出し、アングラサイトのハッキングフォーラム上で販売されているようだ。

これに伴い、大手暗号資産(仮想通貨)取引所バイナンスCEOのCZ氏は、今後フィッシング攻撃が増加すると思われることから、ショートメッセージやEメールに記されたリンクを安易にクリックしないように注意を呼びかけた。

Restore Privacyは21日、「Breached Forums」でツイッターのデータベースを売りに出した不審なユーザーに気がついたという。

販売しているのはユーザー名「devil」で、脆弱性を利用して収集したユーザーデータには著名人や企業なども含まれると主張。このハッカーはデータのサンプル(ツイッターのプロフィール情報、メルアド、電話番号を含む)を投稿していたため、Restore Privacyがデータをダウンロードし、内容の検証と分析を行った結果、全てのデータで、ツイッターのプロフィールから確認可能な実在の人物と一致したという。

Restore Privacyが販売者とコンタクトを取ったところ、彼は「ツイッターの無能さ」によってデータベースが利用可能になったと主張。そして、データの対価として約4,000万円(3万ドル)を要求したとのことだ。

なお、データが販売されているBreached Forumsは今月初め、中国で10億人分のデータのハッキング事件で注目を集めたハッキングフォーラム。

関連:ビットコイン2,700万円相当で個人情報を販売すると提示 中国で10億人分のデータ流出か

脆弱性は修正されていた

今回のデータ流出に利用された脆弱性は、今年1月、「ハッカーに悪用される可能性がある深刻な脅威」として、セキュリティプラットフォーム「HackerOne」上でバグレポートとして提出されていた。この脆弱性を利用することで、ユーザー自身が設定したのプライバシー設定に反して、「電話番号やメールの送信により、認証なしに任意のユーザーのツイッターIDを取得することが可能」になるという。

HackerOneとは

米サンフランシスコに本拠を置く、ハッカーとサイバーセキュリティの脆弱性の検証を望む企業を結びつけるプラットフォーム。脆弱性の発見に対し懸賞金を提供するプログラムを運営している。これまで、米国防総省をはじめ、ツイッター、グーグル、ソニー等の著名機関・企業が同社のサービスを利用している。

▶️仮想通貨用語集

レポートを提出したのはユーザー名「zhirinovskiy」で、このバグは、「ツイッターのAndroidクライアントで使用されている認証プロセス、具体的にはツイッターアカウントの重複をチェックするプロセスに起因している」と指摘。レポートには標的とされたアカウントから、データを取得する方法が具体的に記されていた。

レポート提出から5日後、ツイッターのセキュリティ部門は、zhirinovskiy氏の指摘がセキュリテイ上の問題であることを認め、さらに調査分析を進め、脆弱性は修正された。同氏には5,040ドルの報奨金が与えられた。

ホワイトハットとの関連を否定

しかし、今回発生したデータの不正流出は、まさにこの脆弱性をついたものだったようだ。

コンピュータ技術のリソースサイト「BleepingComputer」によると、ハッカー「devil」は昨年12月にこの脆弱性を利用し、データを収集していたという。さらに、zhirinovskiy氏とは無関係で、HackerOneを利用したこともないと述べた。

devilが販売中のユーザーデータには、すでに幾人かの買い手が興味を示しているとのことだ。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
03/31 月曜日
17:51
SBI VCトレード、gumi株主向けにビットコイン1,600万円分を抽選配布キャンペーン
SBI VCトレードがgumi株主向けに総額1,600万円相当のビットコインを抽選配布する。口座開設とエントリーで参加可能な注目の株主優待キャンペーン。
15:07
イーロン・マスク、連邦政府DOGE省と仮想通貨ドージコインの関連性を否定
イーロン・マスク氏が米ウィスコンシン州のタウンホールミーティングで、トランプ政権の連邦政府効率化局(D.O.G.E)と暗号資産(仮想通貨)ドージコイン(DOGE)の間に関連性はないと明言した。今年2月のドージコインのマスコット表示で生じた市場の思惑は誤りだったことが改めて確認された。
14:10
メタプラネットがビットコイン購入へ 総額20億円の第10回普通社債を発行
株式会社メタプラネットは総額20億円の第10回普通社債を発行し、調達資金をビットコイン追加購入に充当。24日時点の保有量は3,350BTCとなり、積極的な買い増しを継続する方針だ。
13:03
米バンカメ「貿易戦争の資産逃避先ではゴールドが圧倒的優位」
バンク・オブ・アメリカのファンドマネージャー調査で、トランプ関税を背景とした貿易戦争時の避難資産として、金(ゴールド)が仮想通貨ビットコインより圧倒的に好まれていた。投資家の避難先として注目されているのが、パクソス社が発行するPAXG(Pax Gold)やテザー社が発行するXAUT(Tether Gold)、国内では三井物産デジタルコモディティーズ株式会社が発行するジパングコイン(ZPG)がある。
11:16
仮想通貨市場など全面安 命運を左右するトランプ関税発表が4月2日に迫る
4月2日に迫るトランプ米大統領の関税発表が株やビットコイン(BTC)市場に大きな不確実性をもたらしている。著名投資家は今年最大の市場イベントと位置づけ3つのシナリオを提示した。一方、ピーター・ブラントはビットコイン(BTC)の65,600ドルへの下落リスクを警告している。
09:51
金融庁、仮想通貨のインサイダー取引規制導入か 「金融商品」に分類する法改正案提出へ=報道
日本経済新聞の報道によれば、金融庁が2026年を目途にビットコインなど仮想通貨を金融商品とする金商法改正案を提出予定。暗号資産(仮想通貨)のインサイダー取引規制も新設する見込み。
03/30 日曜日
14:00
今週の主要仮想通貨材料まとめ、米州政府や企業のBTC投資動向やリップル社のSECへの追加上訴撤回など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナなど主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:30
ビットコイン週次市況:1300万円台で揉み合う展開と今後の見通し|bitbankアナリスト寄稿
bitbankアナリスト長谷川氏による週次分析。トランプ政権の相互関税懸念と米経済指標の動向を背景に、1300万円台で揉み合うビットコイン相場。現物ETFへの資金流入が続く中、今後の展望を詳細に解説
11:00
週刊仮想通貨ニュース|トランプ関税の影響分析に高い関心
今週はSBI VCトレードによるステーブルコインUSDCの取引開始、トランプ関税の影響分析、世界最大級のオンライン証券会社によるトランプ氏言及の仮想通貨4銘柄追加に関するニュースが最も関心を集めた。
03/29 土曜日
13:45
イーサリアム創設者ヴィタリック、L2セキュリティの進化と「2-of-3」証明システムを提案
ヴィタリック・ブテリン氏が新たなブログで、L2セキュリティの現状と将来展望を公開。ブロブスペース拡張、ZK・OP・TEEを組み合わせた「2-of-3」証明システム、証明集約レイヤーの必要性について詳細に解説。
12:55
南カロライナ州で新たにビットコイン準備金法案提出 対コインベース訴訟取り下げも
米国サウスカロライナ州が、コインベースへのステーキング関連訴訟を取り下げた。また同日には州がビットコインなど仮想通貨の準備金を持てるようにする法案が提出されている。
10:45
ブラックロックのビットコインETFを保有、トランプ大統領の息子が顧問の米上場企業
米ドミナリ・ホールディングス社がビットコイン保有戦略を開始し、ブラックロックのETFを購入。機関投資家の仮想通貨投資最新動向は。
10:00
欧州保険・年金機構(EIOPA)、保険会社が仮想通貨を100%裏付ける義務提案
EIOPAが保険会社の仮想通貨保有に100%の資本要件を提案。高リスクに対応するためとしている。欧州では特にルクセンブルクで保険会社の仮想通貨エクスポージャーが確認されている。 。
09:30
SEC、イーロン率いる政府効率化省(DOGE)と連携開始
米証券取引委員会(SEC)がイーロン・マスク氏の政府効率化省(DOGE)との連携を開始。トランプ政権下での規制機関改革と仮想通貨政策転換の最新動向を解説。
08:30
ビットコイン80万円下落、BTCメジャーSQ通過で需給悪化|仮想NISHI
仮想通貨ビットコインは前日比で一時80万円の下落となった。アルトコイン市場も、ビットコインの急落に連動するかたちでほぼ全面安の展開となった。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧