ハッカーが仮想通貨詐欺でゲイツ、マスク、バイデン、オバマ、アップルなどのTwitterアカウントを乗っ取る
テイラー・ソパー著
水曜日の午後、ハッカーがビル・ゲイツ、イーロン・マスク、ジェフ・ベゾスをはじめとする多くの著名人のTwitterアカウントにアクセスし、仮想通貨プレゼント詐欺とみられる事件が発生。バラク・オバマ、ジョー・バイデン、Apple、Uber、SquareのCashAppなどのアカウントもハッキング被害に遭った。
更新、午後2時45分(太平洋標準時): Twitterからの最初の声明は次のとおりです。
https://twitter.com/TwitterSupport/status/1283518038445223936
更新、太平洋標準時午後9時25分: Twitterは、「社内システムやツールへのアクセス権を持つ一部の従業員を標的とした組織的なソーシャルエンジニアリング攻撃」について、さらに詳しい情報を提供した。
https://twitter.com/TwitterSupport/status/1283591848729219073
以下はTwitter CEO ジャック・ドーシー氏からのメッセージです。
Twitterにとって厳しい一日でした。このような出来事が起きて、私たち全員が大変悲しく思っています。
私たちは現在診断中で、何が起こったのかをより完全に理解したら、できる限りの情報を共有します。
💙 この問題を解決するために懸命に働いているチームメイトたちへ。
— ジャック(@jack)2020年7月16日
元記事:以下のツイートは、太平洋標準時午後1時34分にゲイツ氏のアカウントから投稿されましたが、その後削除されました。ゲイツ氏による同じツイートは、太平洋標準時午後1時48分にも投稿されました。
「このツイートはビル・ゲイツ氏によるものではないことを確認できます」と、ビル・ゲイツ氏の広報担当者はGeekWireに語った。「これはTwitterが直面しているより大きな問題の一部であると思われます。Twitterはこの問題を認識しており、アカウントの復旧に取り組んでいます。」
マスク氏のツイートは太平洋標準時午後1時30分直前に投稿され、削除された後、太平洋標準時午後1時50分に別のツイートが投稿された。 追記: 太平洋標準時午後2時19分にも同様のツイートが投稿された。
バイデン、オバマ、ベゾスもハッキングされた。
以下はAppleとUberのアカウントからのツイートです。
Uberは次のように応答した。
他の多くのアカウントと同様に、本日、@Uber アカウントも詐欺師の攻撃を受けました。該当のツイートは削除され、@Twitter と直接連携して原因究明に取り組んでいます。
— Uber Comms (@Uber_Comms) 2020年7月15日
ツイートに記載されたビットコインアドレスには10万ドル以上が送金されていた。
二要素認証を導入している人でも、アカウントが侵害されたと報告されています。
ツイッターの株価は時間外取引で3%以上下落した。
ザ・ヴァージは、マスク氏が過去にビットコイン詐欺師の標的になったことがあると指摘した。
更新、太平洋標準時午後3時18分: Twitterはハッキングへの対応の一環として認証済みアカウントを無効にした模様。
https://twitter.com/itwasntandy/status/1283524229317656577
https://twitter.com/TwitterSupport/status/1283526400146837511
他の人からのコメントは次のとおりです。
主要な暗号通貨Twitterアカウントがすべて侵害されました。
@Gemini アカウントで2FA / 強力なパスワードが使用されていました。現在調査中であり、近日中に詳細をお知らせできる予定です。https://t.co/X3C0uJzc6C
— キャメロン・ウィンクルボス(@cameron)2020年7月15日
大規模な#twitterハッキングの後、多くの優れたセキュリティ対策が提唱されましたが、これは内部犯行でした。強力なパスワードや2FAは、今回のケースでは役に立ちませんでした。
— アーロン・プレスマン(@ampressman)2020年7月15日
