ツイッター社のジャック・ドーシーCEOは、ジョー・バイデン氏(前米副大統領)、ビル・ゲイツ氏(マイクロソフト共同創業者)、ジェフ・ベゾス氏(アマゾンCEO)など著名人の公式アカウントが数多くハッキングされ、15日に暗号通貨詐欺が拡散されたことについて謝罪した。
ハッキングされたアカウントには、「コミュニティーに還元する」という内容と共に、ビットコインウォレットのアドレスが記されていた。このアドレスに送金すると、その額を2倍にして返金するというのだ。
標的となったアカウントは、米アップル社、イーロン・マスクCEO(テスラ)、ジョー・バイデン氏、キム・カーダシアン・ウェスト(タレント)、ジェフ・ベゾスCEO、ビル・ゲイツCEO、バラク・オバマ前米大統領、ウィズ・カリファ(ラッパー)、ウォーレン・バフェット氏(投資家)、マイケル・ブルームバーグ氏(前ニューヨーク市長)、MrBeast(ユーチューバー)、ウェンディーズ、ウーバー、CashApp(モバイル決済アプリ)など。当初標的とされたのは、@bitcoin、@ripple、@coindesk、@coinbase、@binanceといった暗号通貨関連のアカウントであった。
ツイッター社のドーシーCEOは7月16日の午前10時過ぎ(日本時間)、「ツイッターにとって大変な日だ。こんなことになって皆とても落ち込んでいる」とツイートした。
Tough day for us at Twitter. We all feel terrible this happened.
— jack (@jack) July 16, 2020
We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.
�� to our teammates working hard to make this right.
同社のサポートチームは今回のサイバー攻撃に対し、調査を開始。内部システムやツールへのアクセス権限を有するツイッター社員を狙った、「組織的なソーシャルエンジニアリング攻撃」と思われるものを検出したという。ハッカーは攻撃で得た権限を利用し、著名人のアカウント(認証済みアカウントも含む)を乗っ取り、ツイートしたようだ。
数々のアカウントが乗っ取られたことを受け、サイバー犯罪などに詳しいジャーナリスト、ブライアン・クレブス氏は「標的となった政治家、CEO、セレブなど著名人のダイレクトメッセージも、ハッカーは閲覧できたのだろうか?」と疑問を提起した。
Here's a question about the twitter compromise today that hasn't yet been answered: With the internal twitter tools access the attackers had, could they also have viewed the target account's direct messages?
— briankrebs (@briankrebs) July 16, 2020
攻撃が発覚してから数時間以内に、ツイッター社は乗っ取られたアカウントを停止し、当該ツイートを削除した。調査のため、多くの認証アカウント(侵入された形跡が無いものも含む)についても、一時的に機能を制限したと同社は明らかにした。
「混乱を招きましたが、リスク軽減のためには重要なステップでした」と、@TwitterSupportアカウントはツイート。「ほとんどの機能は復元していますが、さらなる措置を講じる可能性があり、その際は更新します」
暗号通貨関連の情報をソーシャルメディアから収集・分析するルナークラッシュ社(LunarCrush)によると、今回の事件によって暗号通貨に関する話題が24時間で急増し、過去最大を記録したという。ツイッター、レディット(Reddit)、ユーチューブ、ミディアムといったプラットフォームに、暗号通貨関連の投稿が55万件以上あり、そのうち95%は、ビットコイン関連の話題だったという。
7月16日時点では、ビットコインの価格はハッキングの影響をほとんど受けていないようだが、時間外取引でツイッターの株価は下落している、とルナークラッシュはコメントしている。
(文:、翻訳・編集:田崎亮子)
