ツイッター アカウントのハッキング被害相次ぐ 社員標的か

ツイッター アカウントのハッキング被害相次ぐ 社員標的か
k10012518341_202007161221_202007161225.mp4
アメリカの著名人や企業のツイッターのアカウントが何者かにハッキングされる被害が相次いで起きました。ツイッター社は、何者かが、内部のシステムを操作できる社員を標的に働きかけアカウントにアクセスしたとみられると明らかにしました。
アメリカのツイッター社は15日、ツイッターのアカウントに影響を与える、セキュリティー上脅威になる事案が起き、何者かが、内部のシステムを操作できる社員を標的に働きかけ、アカウントにアクセスしたと見られると公表しました。

会社は、社員への働きかけは人の心の隙を突いてパスワードなどを盗み取るといった手口による「ソーシャルエンジニアリング攻撃」だったとしています。

アメリカのメディアは、ハッキングの被害に遭ったアカウントには、バイデン前副大統領、大手IT企業マイクロソフトの創業者のビル・ゲイツ氏、電気自動車メーカー、テスラのCEOのイーロン・マスク氏、それにオバマ前大統領といった著名人のほか、アップルやウーバーなどの企業の公式アカウントが含まれると伝えています。

また、これらのアカウントでは、仮想通貨=「暗号資産」のビットコインを指定した送付先に送れば、倍にして返すという内容のメッセージが掲載されたと、メディアは伝えています。

ツイッター社は、調査は継続中だとしていますが、アカウントについてはほとんどの機能が復旧したと発表しました。

ツイッターは、各国の要人も利用する、情報発信の世界的なインフラになっていますが、セキュリティー面の信頼性や掲載される情報の信ぴょう性などをめぐって懸念が高まることも予想されます。

心の隙を突きパスワードなど盗み取る手口か

ツイッター社は今回、何者かによって社員を標的にした「ソーシャルエンジニアリング攻撃」と呼ばれる攻撃が行われたと公表しています。

「ソーシャルエンジニアリング攻撃」は、人の心の隙を突いてパスワードなどを盗み取る手口で、世界中で被害が相次いでいます。

さまざまなケースが知られていますが、主なものとしては、内部の関係者や社員などにメールやSNSなどを使って偽名で接触し、時間をかけてやり取りして相手を信頼させ、ウイルスに感染させる手口があります。

例えばアメリカのセキュリティー会社、セキュアワークスの報告では、2016年、イギリスの架空の女性写真家をかたったハッカー集団が、石油会社や通信会社などの社員とSNSで接触し、1か月以上やり取りしたうえで、ウイルス付きのファイルを開かせる攻撃を行ったということです。

また、セキュリティー関係者によりますと、おととし、日本の暗号資産の大手交換会社から巨額の暗号資産が流出した事件では、半年以上かけて偽名でSNSのやり取りを続けることで、システムの管理権限を持つ社員を信用させ、パソコンをウイルスに感染させたとみられるということです。

「システム大元の脆弱性突いた可能性」

サイバーセキュリティ-に詳しい日本ハッカー協会の杉浦隆幸代表理事は、現時点では情報が限られているとしたうえで「著名人のアカウントが一斉に乗っ取られていることからみると、システムの大元の脆弱性を突いた攻撃の可能性がある。インターネット上では1週間ほど前から、ツイッターのアカウント名を書き換えられたと訴える声が上がっていた。関連があるかは不明だが、攻撃者は時間をかけてシステムに侵入を試み、大規模な攻撃を成功させたのではないか」と話しています。

著名人のアカウントを乗っ取り、暗号資産の取り引きに関するツイートを投稿する手口については「通常、金銭を要求する場合は目立たないように攻撃するケースが多い。今回は有名人をねらっていることから、金銭目的以外にも政治的なものなど、別の意図の可能性もある。ツイッターは今や、政治や経済に大きな影響を与えるメディアとして確立している。アカウントの乗っ取りは信頼性を損ねることにつながるので、運営会社はしっかりと対応する必要がある」と話していました。

「つながりや信頼を悪用」

独立行政法人「情報処理推進機構」でエキスパートを務める加賀谷伸一郎さんは「著名人や企業の公式アカウントは信頼度が高いとみられるので影響力が大きく、今回の攻撃はつながりや信頼という特徴を最大限悪用した手口だ。乗っ取られた多くのアカウントは、よりセキュリティーの高い二要素認証を設定していたという報告もあり、攻撃はツイッターのシステムの弱点が悪用されたとみられる。攻撃の意図としては、金銭をだまし取ろうとしたことがうかがえる。このような手口の模倣犯が日本をねらうことも考えられ、有名人のアカウントだからといってすべてを信じるのではなく『うまい話にご用心』という心がけが必要だ」と話していました。