Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性

Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性
       
 Appleやイーロン・マスク氏など、多数のセレブのTwitterアカウントが7月15日(現地時間)に乗っ取られ、暗号通貨詐欺のツイートを投稿した問題について、米Twitterは同日午後8時ごろ、調査の経過報告をツイートした。

 同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。攻撃者は、この攻撃で取得した権限により、著名人のアカウントとツイートを悪用したという。

 問題に気付いてすぐに影響を受けたアカウントを直ちに停止し、攻撃者が投稿したツイートを削除した。

 調査が完了するまで、侵害された形跡のないものを含む、すべての認証済みアカウント(青バッジ付きアカウント)の機能を制限しているという。

 米テクノロジーメディアのMotherboardは、アカウントを乗っ取ったという情報源のコメントと入手した複数のスクリーンショットに基づいて、この問題の責任はTwitterの内部の人間にあると指摘した。情報源の1人は、「ある担当者にすべての作業をやらせた」と語り、もう1人はTwitterの従業員に対価を支払ったと語ったという。

 TwitterはMotherboardに対し、従業員が自らアカウントを乗っ取ったのか、攻撃者にツールへのアクセスを提供したのか調査中だと語った。

 Motherboardが入手したというスクリーンショットを見ると、ツールを使えば任意のユーザーのアカウントからツイートを投稿できるようだ。

 Twitterでは2017年11月、退職する従業員が無断でドナルド・トランプ米大統領の公式アカウントを停止したことがあった。2018年には、Twitterの従業員がユーザーの個人情報をサウジアラビア政府に提供するスパイ行為を行っていたとして起訴された。

あわせて読みたい

ITmedia NEWSの記事をもっと見る

トピックス

今日の主要ニュース 国内の主要ニュース 海外の主要ニュース 芸能の主要ニュース スポーツの主要ニュース トレンドの主要ニュース おもしろの主要ニュース コラムの主要ニュース 特集・インタビューの主要ニュース

次に読みたい関連記事「YouTube」のニュース

次に読みたい関連記事「YouTube」のニュースをもっと見る

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る
2020年7月16日のIT記事

キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。

通知(Web Push)について

Web Pushは、エキサイトニュースを開いていない状態でも、事件事故などの速報ニュースや読まれている芸能トピックなど、関心の高い話題をお届けする機能です。 登録方法や通知を解除する方法はこちら。