Twitterアカウントがハッキング問題に
こんにちは
ご覧いただきありがとうございます
iPhone修理のダイワンテレコム渋谷店です!
7月15日の午後に起こったTwitterハッキング事件。
ターゲットはフォロワー数の多いアカウントで、「記載されている仮想通貨のアドレスに送金してくれたら、2倍にして返す」という内容をフォロワー数が多いアカウントをハッキングし、投稿するというものだったようです。
被害にあったのは著名人や大企業などが中心で、民主党大統領候補のジョー・バイデン氏、Tesla代表のイーロン・マスク氏、バラク・オバマ前米大統領などの著名人および企業人、Apple、Uberなどの大企業、その他仮想通貨関連サービスのTwitterアカウントです。
Twitterサポートはこの問題に対して逐一報告を上げ、18日に公開されたブログ記事にて原因と目的など、どのようなプロセスでアカウント情報が流出したかを明らかにしました。
犯人はソーシャル・エンジニアリング攻撃を仕掛けていた
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
Twitterが明らかにしたその内容は、犯人は特定のTwitter従業員をターゲットにしてソーシャル・エンジニアリング攻撃をしかけたそうです。
ソーシャル・エンジニアリングとはネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法です。
犯人はこの方法を使い、Twitterの内部システムにアクセスできるクレデンシャル情報を従業員から取得し、2段階認証を突破したとされています。
こうして犯人は、Twitterのサポートチームしか使用できないツールを利用し、約130のTwitterアカウントを標的にして今回のハッキング事件を起こしました。
更にその中の45アカウントはなんとパスワードのリセットに成功し、アカウントにログイン、ツイート投稿までこぎつけたとのことです。
Twitterがとった対処方法とは
今回の問題に対しTwitterは、ハッキングを受けた全てのアカウントをすぐにロックダウンさせ、再びコントロールを確保したようです。
そして内部システムへのアクセスを遮断し犯人が個人アカウントにアクセスできないように対策したようです。
標的になったアカウントの中で8つのアカウントは詳細なアカウント情報を取得され、犯人はメールアドレスや電話番号などの個人情報も閲覧することができたとのことです。
これを受け、Twitterでは今後の対策としてソーシャル・エンジニアリングにひっかからないよう全従業員の訓練を行うと発表しています。
