【Twitterハッキング事件】多くのアカウントが被害に

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.

— Twitter Support (@TwitterSupport) July 15, 2020

Twitterが明らかにしたその内容は、犯人は特定のTwitter従業員をターゲットにしてソーシャル・エンジニアリング攻撃をしかけたそうです。

ソーシャル・エンジニアリングとはネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに人間の心理的な隙や、行動のミスにつけ込んで個人が持つ秘密情報を入手する方法です。

犯人はこの方法を使い、Twitterの内部システムにアクセスできるクレデンシャル情報を従業員から取得し、2段階認証を突破したとされています。

こうして犯人は、Twitterのサポートチームしか使用できないツールを利用し、約130のTwitterアカウントを標的にして今回のハッキング事件を起こしました。

更にその中の45アカウントはなんとパスワードのリセットに成功し、アカウントにログイン、ツイート投稿までこぎつけたとのことです。

今回の問題に対しTwitterは、ハッキングを受けた全てのアカウントをすぐにロックダウンさせ、再びコントロールを確保したようです。

そして内部システムへのアクセスを遮断し犯人が個人アカウントにアクセスできないように対策したようです。

標的になったアカウントの中で8つのアカウントは詳細なアカウント情報を取得され、犯人はメールアドレスや電話番号などの個人情報も閲覧することができたとのことです。

これを受け、Twitterでは今後の対策としてソーシャル・エンジニアリングにひっかからないよう全従業員の訓練を行うと発表しています。