バラク・オバマ前大統領やビル・ゲイツ氏など著名人のほか、多数の仮想通貨取引所のツイッターアカウントが乗っ取られた事件で、ツイッター社は18日、事件の概要をまとめたレポートを発表した。その中で今後、セキュリティに関するトレーニングと対策を強化することを明かした。
今回の大規模なアカウント乗っ取りにはコンピューターを使わずにアカウントを攻撃する「ソーシャルエンジニアリング」という手法が使われたことが明らかになっている。今後はこうしたソーシャルエンジニアリングを含む攻撃に対するセキュリティ訓練を広く行っていくと述べた。
全体被害
また、今回の被害の概要についても公表。合計で130のアカウントが標的になり、45のアカウントがパスワードがリセットされ、ハッキングされたと公表した。8つのアカウントからはデータのダウンロードが行われた。
これまでにハッキングされたアカウントはイーロン・マスク氏や歌手のカニエ・ウェスト氏、米民主党ジョー・バイデン氏だけでなく、仮想通貨取引所バイナンスやコインベース、ビットフィネックス、ジェミナイなども含まれていたことがわかっている。
「我々は、サービスを利用する人々と、より一般的な社会に対する責任を痛感しています。我々は恥ずかしく、失望し、何よりも申し訳なく思っています。」とし、今後について以下のように述べた。
「我々は、皆様の信頼を取り戻すために努力しなければなりません。加害者を法の裁きにかけるためのあらゆる努力を支援します。我々は、このプロセスを通してのオープンであることと透明性、そして将来、あらゆる攻撃から保護するための手順と作業が、正しいスタートになることを願っています。」
ツイッターによると、ハッカーはメールアドレスや電話番号などの個人情報を閲覧できたが、以前のアカウントのパスワードにはアクセスできなかったという。
ソーシャル・エンジニアリング
前述のように、ツイッターによると、ハッカーは同社の従業員を標的に「ソーシャル・エンジニアリング」という手法を使ったことがわかっている。
ハッカーはツイッターの従業員のアカウントを使って内部システムにアクセス。二段階認証を使ったアカウントでもハッキングされていたという。一部のユーザー名は売却された可能性があるとしている。
ニューヨークタイムズの報道によると、犯行は若者グループによると犯行で、オンラインメディアプラットフォームのDiscordを使って攻撃を計画した。Discordでユーザーネーム「yoo bro」と「Kirk」「lol」、「ever so anxious」という4人が犯行に及んだとしている。Kirkはツイッターで働いていると主張し、実際にアカウントの乗っ取りを証明して見せたという。
現在、フォレンジック調査を継続して実施しており、ツイッター社は法的機関に全面的に協力していることを公表した。
翻訳・編集 コインテレグラフジャパン