サイトアイコン IT NEWS

Twitter、ハッキング問題の全貌を公開〜やはりソーシャルエンジニアリングだった

twitter
 
AppleやUberの大企業や、オバマ前大統領やイーロン・マスク氏など著名人、企業人をターゲットにしたTwitterアカウントのハッキング事件について、Twitterは7月18日に何が実際に起きたかをブログ記事の中で説明しました。

フォロワー数の多いアカウントを狙った仮想通貨詐欺

現地時間の7月15日午後に発生したTwitterのハッキング事件は、「記載されている仮想通貨のアドレスに送金してくれたら、2倍にして返す」という内容を、フォロワー数が多いアカウントから投稿するというものでした。
 
被害に遭ったのは、民主党大統領候補のジョー・バイデン氏、Tesla代表のイーロン・マスク氏、バラク・オバマ前米大統領などの著名人および企業人、Apple、Uberなどの大企業、その他仮想通貨関連サービスのTwitterアカウントです。
 
Twitterサポート(@TwitterSupport)は、これまでハッキング問題についてわかったことを逐一報告しており、おそらくソーシャル・エンジニアリング攻撃の可能性が高いとしていましたが、18日に公開されたブログ記事の中で実際にそれが事実であると認め、どのようなプロセスでアカウント情報が流出したかを明らかにしました。

社内の小グループがソーシャル・エンジニアリングの標的に

 
Twitterによれば、攻撃者は特定のTwitter従業員をターゲットにし、ソーシャル・エンジニアリング攻撃をしかけたとのことです。攻撃者は、人々を巧みに誘導し、一定の行動をとらせることで、機密情報の入手に成功したのです。
 
攻撃者は、Twitterの内部システムにアクセスできるクレデンシャル情報を従業員から取得し、2段階認証を突破したとされています。攻撃者はTwitterの社内サポートチームだけが使用できるツールを使用し、130のTwitterアカウントを標的にしました。そのうち45のアカウントについて、攻撃者はパスワードのリセットに成功し、アカウントにログイン、ツイート投稿までこぎつけたとのことです。
 
Twitterは、現在ターゲットとなったすべてのアカウントを調査中で、どのような行為が行われたかの確認作業を行っている、としています。攻撃者は、ユーザーネームを販売しようした可能性もあるとされています。

Twitterはどのように対処した?

標的となったTwitterアカウントのうち8つは、「Your Twitter Data(あなたのTwitterデータ)」ツールが使用され、詳細なアカウント情報が取得されてしまったこともTwitterは明かしています。
 
Twitterは、今回のハッキングの影響を受けたすべてのアカウントをすぐにロックダウンし、再びコントロールを確保しました。事件処理チームは、内部システムへのアクセスを遮断し、攻撃者が個人アカウントにアクセスできないよう対策を講じました。
 
Twitterによると、攻撃者はメールアドレスや電話番号などの個人情報も閲覧することができたとのことです。
 
Twitterは今後の対策として、ソーシャル・エンジニアリングにひかからないよう全従業員の訓練を行うと発表しています。
 
 
Source:Twitter
(lexi)

モバイルバージョンを終了