知って得するセキュリティのはなし その73
Twitter有名人アカウント乗っ取り多発…原因はTwitter社従業員への攻撃
1_このニュースをザックリ言うと
- 7月15日(米国時間)、Twitterにおいてビル・ゲイツ氏やTesla社のイーロン・マスク氏等著名人物、あるいはAppleやUber等企業の公式アカウントが相次いで乗っ取られる被害が発生しました。
- 乗っ取られたアカウントからBitcoinの送金を呼びかける不正なツイートが投稿されましたが、同日中にTwitter社により、該当するアカウントのロックや不正投稿の削除等の対応が行われたとのことです。
- 同18日までのTwitter社からの発表によれば、アカウント乗っ取りが発生した原因として、同社の一部従業員に対し、いわゆる「ソーシャルエンジニアリング」による攻撃が行われ、社内サポートチームだけが使用可能なツールが操作されたためとされています。
2.執筆者からの所感等
- 発表により、同社の認証を受けた130のアカウントが攻撃を受け、メールアドレスや電話番号を奪取されたこと、うち45のアカウントでパスワードリセットに成功し不正な投稿を行われたこと、また認証を受けていない最大8アカウントについては過去のツイートや他者とやり取りしたDM等のデータがダウンロードされた可能性があること等が明らかになっています。
- Twitterのような大規模な公開サービスではもちろん、そういったサービスを提供していない場合でも、例えば内部の人間になりすました攻撃者等により、顧客とのやりとりの記録等の機密情報や社内ネットワークの権限を奪取される恐れがあることに注意し、システム面での対応と、リテラシー面の教育とを適宜実施して頂ければ幸いです。