Twitterで大規模な暗号詐欺、著名なアカウントに被害

7月15日水曜日、ソーシャルメディアプラットフォームTwitterで大規模かつ前例のないサイバー攻撃が発生しました。複数の大企業や個人のTwitterアカウントがビットコイン詐欺のために侵害され、金銭を得ることを目指していました。一連の協調攻撃では、詐欺師はユーザーにビットコインウォレットに送金するよう求めました。ツイートは、所有者が送金された金額を2倍にして返すと主張しており、これはよく知られた暗号通貨詐欺の手法です。

Screenshot: Twitter

ハッキングされたアカウントには、バラク・オバマ、イーロン・マスク、カニエ・ウェスト、ジョー・バイデン、ビル・ゲイツ、マイケル・ブルームバーグ、アップル、ウーバー、ジェフ・ベゾス、ジャック・ドーシーなどが含まれます。

Screenshot: Twitter

最初にハッキングされたアカウントは、イーロン・マスク、アップル、ジョー・バイデンのものでした。次いでジェフ・ベゾス、ビル・ゲイツ、ウーバー、キャッシュアップ、マイク・ブルームバーグ、バラク・オバマのアカウントもハッキングされました。

Screenshot: Twitter

ビル・ゲイツのスポークスマンは、「このツイートがビル・ゲイツによって発信されたものではないことを確認できます。これはTwitterが直面しているより大きな問題の一部であるようです。Twitterはこの問題を認識しており、アカウントの復旧に取り組んでいます」と述べました。

Binance、Ripple、Gemini、CoinDeskなど他の主要な暗号通貨企業のアカウントも侵害されましたが、詐欺師によるメッセージは若干異なるものでした。

ALL MAJOR CRYPTO TWITTER ACCOUNTS HAVE BEEN COMPROMISED.

2FA / strong password was used for @Gemini account. We are investigating and hope to have more information shortly. https://t.co/X3C0uJzc6C
— Cameron Winklevoss (@winklevoss) July 15, 2020

ソーシャルメディア大手は、午後2時45分（東部標準時）にサポートページ上でツイートを通じて問題を認識しました。

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020

攻撃が発生してからすぐに、Twitterは侵害されたアカウントをロックし、侵害されていないかどうかにかかわらず、新しいツイートをブロックしました。同日の夜には、Twitterはほとんどのツイートが通常の状態に戻ったと発表しました。

Most accounts should be able to Tweet again. As we continue working on a fix, this functionality may come and go. We're working to get things back to normal as quickly as possible.
— Twitter Support (@TwitterSupport) July 16, 2020

Appleアカウントからの全てのツイートは削除されました。おそらくハッカーはユーザーアカウント自体をハッキングしたのではなく、どうにかしてソーシャルネットワークの管理パネルにアクセスできるようになったのでしょう。そのため、Twitterの株価はすでに4％下落しています。そして、おそらくこれが終わりではありません。

Screenshot: Twitter

この攻撃がどのようにして発生したのか、またTwitterのシステムがどの程度侵害されたのかはまだ明確ではありません。同日の夜、ソーシャルメディアプラットフォームはハッキングのために内部の従業員ツールが使用されたと明かしました。そのため、二要素認証のあるアカウントでさえも侵害されたと考えられます。

We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020

この内部ポータルにアクセスするには、Twitter従業員の資格情報を取得するか、ログインシステムのセキュリティの抜け穴を見つける必要があったでしょう。この方法で、サイバー犯罪者はアカウントに関連付けられたメールアドレスを変更し、その後パスワードを変更して完全にアカウントを乗っ取ることができたかもしれません。

この詐欺で使用された主要なブロックチェーンアドレスには、すでに12.5ビットコイン以上が集められており、これは116,000ドルに相当します。

今年初めにも、複数のNFLチームに所属する10を超えるTwitterアカウントがハッキングされました。

NFLチームのTwitterアカウント15件がハッキング被害に遭う

報道によると、サウジアラビアの「ホワイトハット」ハッキンググループがNFLチームのアカウントを掌握したとされています。

The Internet ProtocolSamuel White

その後、TwitterのCEOジャック・ドーシーはこの事件についてツイートしました：

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

💙 to our teammates working hard to make this right.
— jack (@jack) July 16, 2020

事実、Twitterが経験したこの種類のハッキングは非常に一般的です。詐欺師はユーザーの「投資」を2倍にすると偽ってTwitterアカウントを乗っ取り、金銭を盗むことを目的としています。したがって、インターネットプロトコルチームは、暗号通貨を含むいかなる資金も詐欺師に送金しないように強く勧告します。サイバー犯罪者のトリックに引っかからないでください。