Jessica Goodfellow
2020年7月20日

ツイッター上で著名人を標的にした暗号通貨詐欺

アクセス権限を有するツイッター社員を狙った「組織的なソーシャルエンジニアリング攻撃」だというのが、ツイッター社の見解だ。

ツイッター上で著名人を標的にした暗号通貨詐欺

ツイッター社のジャック・ドーシーCEOは、ジョー・バイデン氏(前米副大統領)、ビル・ゲイツ氏(マイクロソフト共同創業者)、ジェフ・ベゾス氏(アマゾンCEO)など著名人の公式アカウントが数多くハッキングされ、15日に暗号通貨詐欺が拡散されたことについて謝罪した。

ハッキングされたアカウントには、「コミュニティーに還元する」という内容と共に、ビットコインウォレットのアドレスが記されていた。このアドレスに送金すると、その額を2倍にして返金するというのだ。

標的となったアカウントは、米アップル社、イーロン・マスクCEO(テスラ)、ジョー・バイデン氏、キム・カーダシアン・ウェスト(タレント)、ジェフ・ベゾスCEO、ビル・ゲイツCEO、バラク・オバマ前米大統領、ウィズ・カリファ(ラッパー)、ウォーレン・バフェット氏(投資家)、マイケル・ブルームバーグ氏(前ニューヨーク市長)、MrBeast(ユーチューバー)、ウェンディーズ、ウーバー、CashApp(モバイル決済アプリ)など。当初標的とされたのは、@bitcoin、@ripple、@coindesk、@coinbase、@binanceといった暗号通貨関連のアカウントであった。

ツイッター社のドーシーCEOは7月16日の午前10時過ぎ(日本時間)、「ツイッターにとって大変な日だ。こんなことになって皆とても落ち込んでいる」とツイートした。

同社のサポートチームは今回のサイバー攻撃に対し、調査を開始。内部システムやツールへのアクセス権限を有するツイッター社員を狙った、「組織的なソーシャルエンジニアリング攻撃」と思われるものを検出したという。ハッカーは攻撃で得た権限を利用し、著名人のアカウント(認証済みアカウントも含む)を乗っ取り、ツイートしたようだ。

数々のアカウントが乗っ取られたことを受け、サイバー犯罪などに詳しいジャーナリスト、ブライアン・クレブス氏は「標的となった政治家、CEO、セレブなど著名人のダイレクトメッセージも、ハッカーは閲覧できたのだろうか?」と疑問を提起した。

攻撃が発覚してから数時間以内に、ツイッター社は乗っ取られたアカウントを停止し、当該ツイートを削除した。調査のため、多くの認証アカウント(侵入された形跡が無いものも含む)についても、一時的に機能を制限したと同社は明らかにした。

「混乱を招きましたが、リスク軽減のためには重要なステップでした」と、@TwitterSupportアカウントはツイート。「ほとんどの機能は復元していますが、さらなる措置を講じる可能性があり、その際は更新します」

暗号通貨関連の情報をソーシャルメディアから収集・分析するルナークラッシュ社(LunarCrush)によると、今回の事件によって暗号通貨に関する話題が24時間で急増し、過去最大を記録したという。ツイッター、レディット(Reddit)、ユーチューブ、ミディアムといったプラットフォームに、暗号通貨関連の投稿が55万件以上あり、そのうち95%は、ビットコイン関連の話題だったという。

7月16日時点では、ビットコインの価格はハッキングの影響をほとんど受けていないようだが、時間外取引でツイッターの株価は下落している、とルナークラッシュはコメントしている。

(文:、翻訳・編集:田崎亮子)

関連する記事

併せて読みたい

2 日前

今は体験を諦めるべき時ではない

オーディトリア(Auditoire)のアジア担当CEOは、「一時しのぎ」のデジタル体験は、リアルの体験のインパクトには到底かなわないと主張する。

2020年7月31日

自分らしさを隠すのを、やめる時機が到来した

我々は今、ダイバーシティを取り巻く議論の重大な局面に立っている。「隠すこと」を理解することは、前進のためのステップなのだ。

2020年7月31日

世界マーケティング短信:新型コロナウイルスで加速するオンライン化

今週も世界のマーケティング界から、注目のニュースをお届けする。

2020年7月29日

完全に没入できるタッチレス体験は可能か?

体験を提供する業界がとり得るCOVID-19適応策の一つが、接触の少ないイベントだ。