2020年08月01日更新
【Twitter乗っ取り】「スピアフィッシング」で侵入!
7月15日にTwitterで発生したTwitter乗っ取り攻撃の「スピアフィッシング」で社内の内部のアクセス権がある従業員と社内システムへの侵入されたことが分かりました。Twitterの乗っ取り「スピアフィッシング」で侵入するとは何か確認していきます。
目次
Twitter乗っ取り攻撃「スピアフィッシング」で侵入したと報告
米Twitter社は、7月30日に7月15日に発生したハッカーによるアカウント乗っ取り攻撃に関しまして、少数の内部従業員にフォーカスして大事な情報を盗む手段の「スピアフィッシング」で社内システムが侵入されたことを報告しました。
この「電話スピアフィッシング攻撃(phone spear phishing attack)」でTwitterを利用していた多くの著名人や一般ユーザーまで被害が出たと報告されています。
「スピアフィッシング(phone spear phishing attack)」のTwitter乗っ取り攻撃の被害は、大量アカウントのハッキングを受けており、数多くのユーザーの情報が盗み取られているとされています。
Twitter乗っ取り「スピアフィッシング」とは
「スピアフィッシング」で多くのTwitterのユーザーが乗っ取り被害にあったとは言っても、そもそも「スピアフィッシング」はどのような攻撃内容なのか分からないと思いますので、具体的に説明をしていきます。
「スピアフィッシング」の攻撃内容は 知り合いや関係者からのビジネスメール・アプリなどを偽って特定のユーザーに狙いを定めるというフィッシング手法となっています。
この手法を利用すれば、悪意あるユーザーが上司や同僚などに偽って、シークレットな重要な情報を返信するようにターゲットを誘導させることが可能です。今回の攻撃者は電話を使って情報を引き出したといわれています。
アクセス権がある内部の従業員を攻撃していたと判明
今回のTwitterの乗っ取り攻撃の「スピアフィッシング(phone spear phishing attack)」は、利用者アカウントのサポートツールのアクセス権がある内部の従業員を攻撃していたと判明しています。
さらには、乗っ取り事件後の数日が経過した後はTwitterの内部のツールやシステムへのアクセスをコントロールしたとも報告があります。
7つのアカウントについて情報のダウンロードが行われた
米Twitterによれば、今回のハッカー集団は約130のアカウントにフォーカスして、45のアカウントの乗っ取りを成功させたことが分かっています。
さらには、36のアカウントでDM(ダイレクトメッセージ)の受信ボックスに侵入に成功させ、7つのアカウントの内部情報を抜き取ったことが確認されています。
攻撃者に関しては未だに特定できていない
Twitterに乗っ取り攻撃の「スピアフィッシング(phone spear phishing attack)」を放った攻撃者についてですが、現在特定されておらずFBIが引き続き捜査を行っている最中だと報告しています。
ハッキング被害にあわれた著名人アカウントがツイートしたビットコイン詐欺受けたユーザーの被害総額は10万ドル(約1040万円)以上となっていますが、彼らにその金額が戻ってくるかは不明となっています。