セキュリティー・インテリジェンス

ハッキングされた Twitter アカウントによる詐欺メッセージ(途中経過)

記事をシェアする:

2020年7月15日(米国時間)、主に認証済みアカウントである著名人の Twitter アカウントがハッキングされ、ビットコイン関連の詐欺に関連するメッセージがツイートされていることが報告されました。

一部のお客様からもお問い合わせをいただきましたので、私たちが現在知っていることをまとめておきます。

 

まだ初期段階なのでハッキングの詳細についてはまだ情報が不十分ですが、Twitter 社は迅速に状況について発表しています。
https://twitter.com/TwitterSupport/status/1283591846464233474

 

事案を要約すると、一晩で多くの著名な Twitter アカウント(主に認証済みのブルーバッジのついたアカウント)がハッキングされ、ビットコインの送金を促す詐欺メッセージをツイートしていることが観察されたようです。

Twitter 社はハッキングされたアカウントをロックし、詐欺ツイートを削除するという対応を実施して、さらに(予防策として)すべての認証済みアカウント(侵害された証拠がないものも含む)がツイートする機能を制限しました。

この種の詐欺行為は一般的ですが、通常は、著名なアカウントになりすましたアカウントが含まれます。今回の場合、メッセージはその著名なアカウントから送信されたものです。

これまでに観察されているメッセージのなかでは、同一のビットコイン・アドレスが使用されていることが確認されています。これは、単一あるいは協調的な侵害が複数のアカウントに対して影響を与えたことを示唆しています。ちなみに、使用されたビットコイン・アドレスをチェックしてみると(みなさんも確認できます:https://www.blockchain.com/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh)0817hrs UTC時点で、12.85 BTC($ 117,351.06)が送受信されたようです。

Twitter社は、「高度に調整されたソーシャル・エンジニアリング攻撃」…「内部システムとツールへのアクセス権を持つ一部の従業員を標的とした」攻撃が成功したことを確認しました。これにより、攻撃者は「このアクセス権を使用して、多くの著名な(認証済みを含む)アカウントを制御し、本人に代わってツイートする」ことができました。このアクセスが他のデータへのアクセスに使用されたかどうかは不明です。影響を受けたアカウントの DM ですが、Twitter 社は「彼らが実行した可能性のある他の悪意のある活動やアクセスした可能性のある情報を調査しており、同じようにここでさらに共有していく」と述べています。

今後の情報発信にも注目しましょう。

 

IBM Security では、最新のサイバー攻撃手法やデータ漏えいが発生したときの総コストの動向、そして、インシデントに迅速に対応して事業を早期復旧させるための取り組みについての調査レポートを公開しています。

X-Force 脅威インテリジェンス・インデックス・レポート2020年版
クラウドの脅威 セキュリティー・レポート2020年版 (488KB)
サイバー・レジリエンス・レポート2020年版 (5.0MB)
情報漏えいのコストに関するレポート 2020年版 (7.6MB)

 

More セキュリティー・インテリジェンス stories
2021-10-14

X-Force Cloud Security Landscape Reportをリリース

9月15日にIBM Security X-Forceはクラウド環境を標的とした脅威統計に関しての調査結果レポートを発表しました。 (レポートの詳細はこちら) → X-Force Report: No Shortage o […]

さらに読む

2021-06-22

【米国最新動向】連邦政府向けIBM Center for Government Cybersecurityを近日創設

IBMが米国で近々創設予定のIBM Center for Government Cybersecurityでは、脅威インテリジェンスに関する最新の洞察や政府機関の専門家からのアドバイスを得て、サイバーセキュリティー分野の […]

さらに読む

2021-03-25

モバイル・エミュレーションの自動化による大規模な不正アクセスがIBM Trusteerの調査により判明

欧州及び米国の金融機関のモバイル・バンキングにおいて、防止策が取られる迄の数日の間に個々の不正アクセスで数百万ドルが搾取されるという大規模な不正送金事案が発生し、IBM Security Trusteerのモバイル・セキ […]

さらに読む