身近で起こっているインターネットの脅威について その19
Twitterで公式アカウントの乗っ取り相次ぐ…ビットコイン詐欺に悪用
1. このニュースをザックリ言うと
- 11月5日(日本時間)頃より、Twitterで大手企業等の公式アカウントが乗っ取られ、ビットコインに関する詐欺に悪用されるケースが複数発生しています。
- 例えば、米国の出版社Pantheon Books社のアカウントは、アカウント名とアイコンが米Teslaのイーロン・マスクCEOのものに改変され、「ビットコイン0.1BTCを指定のアドレスに送金すれば2BTCを送り返す」等と投稿しています。
- また国内でも、朝日新聞新潟総局のアカウントが乗っ取られて上記Pantheon Booksのアカウントに不審なリプライをしたケースや、講談社「コミックDAYS」の公式アカウントが米トランプ大統領をかたるアイコン・バナーに改変されるケースが発生しています。
2.執筆者からの所感等
- 乗っ取られたアカウントは、いずれもTwitterから公式アカウントであることを示す「認証済みバッジ」が付与されたものであり、またなりすまし後も本物のアカウントのツイートをリツイート(RT)する等してユーザをだまそうとした形跡があります。
- 今のところアカウント乗っ取り後の行動は全てワンパターンであり、手口を知っておくことは詐欺にだまされないための防衛に有効ですが、攻撃者が今後やり方を変える可能性は当然考えられます。
- SNSアカウントの乗っ取りは、必ずしも組織のネットワークへの侵入や個人情報の流出に繋がるものではありませんが、悪用の用途次第ではブランド等の毀損を引き起こすことも考えられます。
- SNSアカウント(およびアカウントに登録したメールアドレス)のパスワードは推測されにくい複雑なものとすること、二段階認証を設定すること、連携するアプリは必要最低限とすること、などが乗っ取りや悪用のリスクを抑止するために重要です。