バイデン氏らのTwitter、一斉に乗っ取り サービス停止も:日本経済新聞 https://t.co/l6dahu6pjJ
— 不破雷蔵@ガベージニュース (@Fuwarin) July 16, 2020
ツイッターは15日、「現在調査中で、修正に向けて対策を講じる」との声明を出した。その後、ツイッター上で「今回の事態に対処する間は、ツイートしたりパスワードを変更したりできなくなる場合がある」と表明。サービスが一時的に止まるリスクがあると示唆した。
先日発生した不特定多数の有力認証バッジ付きアカウントが乗っ取られ、スパムメールでお馴染みの「お金倍にして返すから一定額をビットコインで送付しろ」をツイートした件。特定アカウントではなく、多数が同時に、しかも認証バッジ付きアカウントがやらかしたことで、リストアタックなどの方式ではなく、何らかの形でシステムに介在したタイプのハッキングではないかなという感はあったのだけど。
このトラブルとそれへの対処で一部アカウントが一時的に利用できなくなるという問題も発生した。
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性 - ITmedia NEWS https://t.co/OIIE6cHYKw ツイッターの内部関係者が関与している可能性を示唆。
— 不破雷蔵@ガベージニュース (@Fuwarin) July 16, 2020
"Twitter"で大規模なアカウントの乗っ取りが発生、著名人や企業アカウントが被害に(14:30追記) - 窓の杜 https://t.co/ApcBFRvBK0 @madonomoriより
— 不破雷蔵@ガベージニュース (@Fuwarin) July 16, 2020
Twitterの大規模乗っ取り犯は社内の管理ツールをハック。影響や情報漏洩は調査中 https://t.co/oEceO6f8sP @engadgetjpより
— 不破雷蔵@ガベージニュース (@Fuwarin) July 16, 2020
ソーシャルエンジニアリングとは?具体的な手法から対策を考える https://t.co/k6NKVuR8dF @cyber_hippoより 参考として。
— 不破雷蔵@ガベージニュース (@Fuwarin) July 16, 2020
で、結果としては現在も調査中だけど、いわゆるソーシャルハッキングによってツイッターの内部関係者経由で管理ツールを操り、有名な認証付きアカウントを乗っ取ったということらしい。ただ現時点で公式な最終結果発表ではないのだけど、その内部関係者が「ソーシャルハッキングを受けて管理ツールを乗っ取られた被害者的なもの(ハッキングにやられるという間抜けな部分はある)」「ハッキンググループに加担した、あるいはその一味で、積極的に管理ツールを使わせた」のどちらなのか、まだはっきりとしていない。というよりはどちらともありうる的なことをにおわせる内容になっている。
どれほど堅甲なシステムでも、それを管理操作する人がざるだったり、丸め込まれたら、システムのレベルの高さなど関係無くなってしまう。金で丸め込まれた、あるいは信奉的な面で信仰心から手掛けてしまった、とか色々と可能性は考えられる。
どちらの原因にしても、いかなるシステムでも同様の問題が生じる可能性があるだけに、事は重大。少なくとも該当する内部関係者は特定されているはずだから、早急に、そして正しい実情の精査と報告、そして何よりも対策を講じてほしいものである。
執筆:
コメントする