HOME コラム一覧 身近で起こっているインターネットの脅威について その19

身近で起こっているインターネットの脅威について その19

コンプライアンス その他
post_visual

Twitterで公式アカウントの乗っ取り相次ぐ…ビットコイン詐欺に悪用

1. このニュースをザックリ言うと

- 11月5日(日本時間)頃より、Twitterで大手企業等の公式アカウントが乗っ取られ、ビットコインに関する詐欺に悪用されるケースが複数発生しています。

- 例えば、米国の出版社Pantheon Books社のアカウントは、アカウント名とアイコンが米Teslaのイーロン・マスクCEOのものに改変され、「ビットコイン0.1BTCを指定のアドレスに送金すれば2BTCを送り返す」等と投稿しています。

- また国内でも、朝日新聞新潟総局のアカウントが乗っ取られて上記Pantheon Booksのアカウントに不審なリプライをしたケースや、講談社「コミックDAYS」の公式アカウントが米トランプ大統領をかたるアイコン・バナーに改変されるケースが発生しています。

2.執筆者からの所感等

- 乗っ取られたアカウントは、いずれもTwitterから公式アカウントであることを示す「認証済みバッジ」が付与されたものであり、またなりすまし後も本物のアカウントのツイートをリツイート(RT)する等してユーザをだまそうとした形跡があります。

- 今のところアカウント乗っ取り後の行動は全てワンパターンであり、手口を知っておくことは詐欺にだまされないための防衛に有効ですが、攻撃者が今後やり方を変える可能性は当然考えられます。

- SNSアカウントの乗っ取りは、必ずしも組織のネットワークへの侵入や個人情報の流出に繋がるものではありませんが、悪用の用途次第ではブランド等の毀損を引き起こすことも考えられます。

- SNSアカウント(およびアカウントに登録したメールアドレス)のパスワードは推測されにくい複雑なものとすること、二段階認証を設定すること、連携するアプリは必要最低限とすること、などが乗っ取りや悪用のリスクを抑止するために重要です。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

関連リンク

身近で起こっているインターネットの脅威について その18

コラム
/column/2018/img/thumbnail/img_32_s.jpg
- 11月5日(日本時間)頃より、Twitterで大手企業等の公式アカウントが乗っ取られ、ビットコインに関する詐欺に悪用されるケースが複数発生しています。- 例えば、米国の出版社Pantheon Books社のアカウントは、アカウント名とアイコンが米Teslaのイーロン・マスクCEOのものに改変され、「ビットコイン0.1BTCを指定のアドレスに送金すれば2BTCを送り返す」等と投稿しています。- また国内でも、朝日新聞新潟総局のアカウントが乗っ取られて上記Pantheon Booksのアカウントに不審なリプライをしたケースや、講談社「コミックDAYS」の公式アカウントが米トランプ大統領をかたるアイコン・バナーに改変されるケースが発生しています。
2018.11.28 16:17:01