2020年08月01日更新
【Twitter乗っ取り】「スピアフィッシング」で侵入!
7月15日にTwitterで発生したTwitter乗っ取り攻撃の「スピアフィッシング」で社内の内部のアクセス権がある従業員と社内システムへの侵入されたことが分かりました。Twitterの乗っ取り「スピアフィッシング」で侵入するとは何か確認していきます。
目次
Twitter乗っ取り攻撃「スピアフィッシング」で侵入したと報告
米Twitter社は、7月30日に7月15日に発生したハッカーによるアカウント乗っ取り攻撃に関しまして、少数の内部従業員にフォーカスして大事な情報を盗む手段の「スピアフィッシング」で社内システムが侵入されたことを報告しました。
この「電話スピアフィッシング攻撃(phone spear phishing attack)」でTwitterを利用していた多くの著名人や一般ユーザーまで被害が出たと報告されています。
「スピアフィッシング(phone spear phishing attack)」のTwitter乗っ取り攻撃の被害は、大量アカウントのハッキングを受けており、数多くのユーザーの情報が盗み取られているとされています。
Twitterで画像を一括保存する方法!写真を一覧表示して閲覧・まとめてダウンロード【iPhone/Android/PC】Twitter乗っ取り「スピアフィッシング」とは
「スピアフィッシング」で多くのTwitterのユーザーが乗っ取り被害にあったとは言っても、そもそも「スピアフィッシング」はどのような攻撃内容なのか分からないと思いますので、具体的に説明をしていきます。
「スピアフィッシング」の攻撃内容は 知り合いや関係者からのビジネスメール・アプリなどを偽って特定のユーザーに狙いを定めるというフィッシング手法となっています。
この手法を利用すれば、悪意あるユーザーが上司や同僚などに偽って、シークレットな重要な情報を返信するようにターゲットを誘導させることが可能です。今回の攻撃者は電話を使って情報を引き出したといわれています。
Twitterのログイン履歴の確認方法!不正アクセスの通知は気をつけよう【iPhone/Android】アクセス権がある内部の従業員を攻撃していたと判明
今回のTwitterの乗っ取り攻撃の「スピアフィッシング(phone spear phishing attack)」は、利用者アカウントのサポートツールのアクセス権がある内部の従業員を攻撃していたと判明しています。
さらには、乗っ取り事件後の数日が経過した後はTwitterの内部のツールやシステムへのアクセスをコントロールしたとも報告があります。
Twitterでログインできない原因・対処法を総まとめ【PC/ブラウザ/Android/iPhone】7つのアカウントについて情報のダウンロードが行われた
米Twitterによれば、今回のハッカー集団は約130のアカウントにフォーカスして、45のアカウントの乗っ取りを成功させたことが分かっています。
さらには、36のアカウントでDM(ダイレクトメッセージ)の受信ボックスに侵入に成功させ、7つのアカウントの内部情報を抜き取ったことが確認されています。
攻撃者に関しては未だに特定できていない
Twitterに乗っ取り攻撃の「スピアフィッシング(phone spear phishing attack)」を放った攻撃者についてですが、現在特定されておらずFBIが引き続き捜査を行っている最中だと報告しています。
ハッキング被害にあわれた著名人アカウントがツイートしたビットコイン詐欺受けたユーザーの被害総額は10万ドル(約1040万円)以上となっていますが、彼らにその金額が戻ってくるかは不明となっています。
合わせて読みたい!Twitterに関する記事一覧
【Twitter】悪意/暴力行為のあるリンクをブロック!ポリシー強化へ!
Twitterのインプレッション数とは?ツイートが何回見られたか確認する方法【Twitterアナリティクス】
【Twitter】「問題が発生しました」表示の原因/対処法!
【Twitter】広告収入減で「ユーザー課金」を検討?