はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

ツイッターから540万人分の個人情報流出か、CZがフィッシング詐欺を注意喚起

画像はShutterstockのライセンス許諾により使用

540万人分のユーザーデータを販売

オンラインのプライバシーと安全性の情報サイト「Restore Privacy」によると、脆弱性をついたハッキングにより、ツイッターの540万人分のユーザーデータが流出し、アングラサイトのハッキングフォーラム上で販売されているようだ。

これに伴い、大手暗号資産(仮想通貨)取引所バイナンスCEOのCZ氏は、今後フィッシング攻撃が増加すると思われることから、ショートメッセージやEメールに記されたリンクを安易にクリックしないように注意を呼びかけた。

Restore Privacyは21日、「Breached Forums」でツイッターのデータベースを売りに出した不審なユーザーに気がついたという。

販売しているのはユーザー名「devil」で、脆弱性を利用して収集したユーザーデータには著名人や企業なども含まれると主張。このハッカーはデータのサンプル(ツイッターのプロフィール情報、メルアド、電話番号を含む)を投稿していたため、Restore Privacyがデータをダウンロードし、内容の検証と分析を行った結果、全てのデータで、ツイッターのプロフィールから確認可能な実在の人物と一致したという。

Restore Privacyが販売者とコンタクトを取ったところ、彼は「ツイッターの無能さ」によってデータベースが利用可能になったと主張。そして、データの対価として約4,000万円(3万ドル)を要求したとのことだ。

なお、データが販売されているBreached Forumsは今月初め、中国で10億人分のデータのハッキング事件で注目を集めたハッキングフォーラム。

関連:ビットコイン2,700万円相当で個人情報を販売すると提示 中国で10億人分のデータ流出か

脆弱性は修正されていた

今回のデータ流出に利用された脆弱性は、今年1月、「ハッカーに悪用される可能性がある深刻な脅威」として、セキュリティプラットフォーム「HackerOne」上でバグレポートとして提出されていた。この脆弱性を利用することで、ユーザー自身が設定したのプライバシー設定に反して、「電話番号やメールの送信により、認証なしに任意のユーザーのツイッターIDを取得することが可能」になるという。

HackerOneとは

米サンフランシスコに本拠を置く、ハッカーとサイバーセキュリティの脆弱性の検証を望む企業を結びつけるプラットフォーム。脆弱性の発見に対し懸賞金を提供するプログラムを運営している。これまで、米国防総省をはじめ、ツイッター、グーグル、ソニー等の著名機関・企業が同社のサービスを利用している。

▶️仮想通貨用語集

レポートを提出したのはユーザー名「zhirinovskiy」で、このバグは、「ツイッターのAndroidクライアントで使用されている認証プロセス、具体的にはツイッターアカウントの重複をチェックするプロセスに起因している」と指摘。レポートには標的とされたアカウントから、データを取得する方法が具体的に記されていた。

レポート提出から5日後、ツイッターのセキュリティ部門は、zhirinovskiy氏の指摘がセキュリテイ上の問題であることを認め、さらに調査分析を進め、脆弱性は修正された。同氏には5,040ドルの報奨金が与えられた。

ホワイトハットとの関連を否定

しかし、今回発生したデータの不正流出は、まさにこの脆弱性をついたものだったようだ。

コンピュータ技術のリソースサイト「BleepingComputer」によると、ハッカー「devil」は昨年12月にこの脆弱性を利用し、データを収集していたという。さらに、zhirinovskiy氏とは無関係で、HackerOneを利用したこともないと述べた。

devilが販売中のユーザーデータには、すでに幾人かの買い手が興味を示しているとのことだ。

厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
03/24 月曜日
16:46
メタプラネットが150BTCを追加購入
メタプラネットがビットコイン保有を3,350BTCに拡大。ゼロクーポン社債や新株予約権を活用する「21ミリオン計画」を推進。発行規模や投資家リスクの視点から解説。
13:54
2023年に仮想通貨NIDTのIEO上場した「coinbook」が社名変更へ BACKSEAT子会社に
暗号資産取引所「coinbook」を運営する株式会社coinbookがBACKSEAT社による買収を発表した。4月21日より「BACKSEAT暗号資産交換業株式会社」に社名変更し、新経営体制のもとでWeb3領域の拡大を目指す。
13:31
東京都カーボンクレジットマーケット、25日から運用開始
東京都が中小企業の脱炭素化を支援する「東京都カーボンクレジットマーケット」を3月25日に開始。ブロックチェーン技術を活用し、無料で利用可能な独自プラットフォームでカーボンクレジット取引を簡素化。
12:20
ゴールド(金)建てステーブルコインは米ドル建てを凌駕する可能性 マックス・カイザー氏が予測
ビットコイン支持者マックス・カイザー氏が金建てステーブルコインの将来性について見解。脱ドル化の動きやインフレを背景にドル建てステーブルコインより有利になると意見している。
12:08
膠着状態のビットコイン、ETFの資金流入は回復傾向が顕著に
暗号資産(仮想通貨)市場ではビットコインは8.5万ドル台で膠着状態が続くも、現物ETFへの資金流入は力強く回復している。わずか数週間前の大規模資金流出から一転、投資家心理に改善の兆し。対照的にイーサリアムETFからは資金流出が続き、両者の格差は拡大傾向に。
10:16
フィデリティ、米ドル建てMMF「FYHXX」のイーサリアム上トークン化を申請 
米資産運用大手フィデリティが、米ドル建てMMF「FYHXX」を仮想通貨イーサリアムのチェーンでトークン化することをSECに申請した。成長するRWA市場での新たな展開を解説する。
09:00
カルダノ創設者ホスキンソン氏が語るトランプ政権の仮想通貨政策と今後の展望
カルダノ創設者チャールズ・ホスキンソン氏が、トランプ政権の仮想通貨政策、SpaceXとの提携計画、日本の税制などについて語った独占インタビュー。仮想通貨の課題についても話している。
03/23 日曜日
14:00
今週の主要仮想通貨材料まとめ、トランプ演説の失望売りでBTC50万円下落やXRP現物ETFのローンチ予測など
前週比で振り返る仮想通貨市場の最新動向。ビットコインやイーサリアム、XRP、ソラナといった主要銘柄の騰落率や注目材料を一挙紹介。市場トレンドと関連ニュースを詳しく解説する。
11:00
週刊仮想通貨ニュース|リップル社CEOの対SEC裁判終結宣言に高い関心
今週は、スタンダードチャータードによる仮想通貨イーサリアムの価格予測の下方修正、リップル社CEOによる対SEC裁判終結宣言、トランプ大統領のカンファレンスでの発言に関するニュースが最も関心を集めた。
03/22 土曜日
13:40
豪政府、仮想通貨のイノベーション促進政策へ 4つの計画を発表
オーストラリア財務省が仮想通貨を含むデジタル資産のイノベーション促進策を発表した。取引所規制やステーブルコイン枠組みなど4つの戦略で世界的リーダーを目指す。
13:05
トランプ大統領のサックス特命官、UAE高官と仮想通貨・AI投資協力を協議
米ホワイトハウスのサックス特命官がUAEタヌーン氏と会談。AI、仮想通貨、技術投資について協議し、「スターゲート」プロジェクトへの70億ドル投資準備が報じられた。両国の技術・経済分野での協力強化へ。
11:25
日本の物価3%高騰、仮想通貨市場に与える影響も
2月の日本インフレ率が3%に達し、日銀追加利上げ観測が強まる中、仮想通貨市場への影響が懸念される。米国の2022年インフレ時のFRB利上げがもたらした仮想通貨ベア相場の教訓から、投資家の警戒感が高まっている。
10:40
「関税と決算発表が仮想通貨市場の鍵」米コインベース週次レポート
米コインベースの最新レポートが仮想通貨市場の現状と見通しを示す。世界貿易政策の不確実性と決算発表の影響、さらに増加する機関投資家の仮想通貨投資意欲を解説している。
09:45
MegaETH、毎秒2万取引を処理可能なパブリックテストネット開始
イーサリアムスケーリングの新アプローチ「MegaETH」がパブリックテストネットを開始。10ミリ秒ブロックタイムと2万TPSを実現し、最終的には10万TPSを目指す。
08:40
バイナンス、22銘柄の上場廃止投票を開始
仮想通貨取引所バイナンスは、コミュニティ共同ガバナンスメカニズムによる上場廃止投票の第1回を開始。ジャスミー、ジーキャッシュ、FTXトークンなど22のデジタル資産が対象となっている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧