ツイッターの大規模ハッキング、米フロリダ州の17歳少年を「首謀者」として逮捕

ツイッターで起こった大規模なハッキングの犯人として、米フロリダ州の17歳の少年が逮捕された。

複数の報道によれば、31日にFBIなどの米政府の法執行機関が米フロリダ州タンパの17歳の少年をツイッターへのハッキング攻撃の疑いで逮捕された。

7月中旬に起こったツイッターへのハッキングでは、バラク・オバマ元大統領やマイクロソフト創業者のビル・ゲイツ氏、スペースXのイーロン・マスク氏らといった著名人のツイッターアカウントが乗っ取られた。乗っ取られたアカウントは、ビットコインをプレゼントするという詐欺ツイートを投稿し、300人を超える人々から11万ドル相当のビットコインをだまし取っていた。

フロリダ州タンパ在住の「クラーク（Clark）」として知られる10代の少年は、フロリダ州の法的手続きのもとで起訴されることになるという。

フロリダ州の当局は記者会見の中で「フロリダ州の法律では、このような金融詐欺事件では未成年者を成人と同じように起訴することができるため、連邦検察官ではなく、州検事局がこの件を処理することになる」と述べている。

また現時点ではクラークと呼ばれる少年に共犯者がいたかどうかについて、記者会見の中で当局は詳しく述べることはできないと話している。会見によれば、クラークによるツイッターへの攻撃は2020年5月3日から始まり、2020年7月16日まで行われたという。

一方、米司法省が7月31日に発表した声明では、ツイッターの事件に関連して3人が告発されている。

フロリダ州で逮捕された少年のほか、英国在住の19歳のメーソン・シェパード容疑者とフロリダ州在住の22歳のニマ・ファゼリ容疑者だ。シェパード容疑者はマネーロンダリングなどの容疑、ファゼリ容疑者はコンピューターへの不正アクセスを手助けした容疑で告発された。

スピアフィッシング攻撃

ツイッターは7月30日にハッカーによる攻撃についての情報をアップデートし、ハッカーが攻撃で内部ネットワークとアカウント管理ツールにアクセスした方法を明らかにした。

レポートによると、7月15日のインシデントはスピアフィッシング攻撃で始まり、電話で少数の従業員を標的にしてネットワークアクセスの資格情報を取得したという。スピアフィッシング攻撃とは、特定の組織や人物を標的にしたフィッシング攻撃のことだ。

「当初標的にされたすべての従業員がアカウント管理ツールを使用する権限を持っていたわけではないが、攻撃者は資格情報を使用して、内部システムにアクセスし、プロセスに関する情報を入手した」

その後、攻撃者はこの知識を利用して、アカウントサポートツールにアクセスできるほかの従業員を標的にした。

翻訳・編集　コインテレグラフジャパン