Lamiyi

Twitter の大規模なハッキングにより、@apple、@elonmusk、@jeffbezos、@billgates など多数の著名人のアカウントが侵害されました。

東部標準時午後4時58分、@apple アカウントがツイートした。

-----
私たちはコミュニティに貢献しています。私たちはビットコインを支持しており、あなたもそうすべきだと信じています！

下記の弊社アドレスに送金されたビットコインはすべて2倍になって返送されます！

XXXXXXXXXXXXXXXXXXXXX

今後30分間のみ続きます。
------

同様の詐欺メッセージが、他の認証済み企業やユーザーのアカウントからもツイートされています。午後5時45分、Twitterサポートは「Twitterアカウントに影響を与えるセキュリティインシデントが発生していることを認識しています。現在調査を進めており、修正に向けて対策を講じています。近日中に皆様に最新情報をお知らせします」と発表しました。

午後6時18分、Twitter社は「この事件を調査して対処している間、ツイートしたりパスワードをリセットしたりできない可能性があります」と発表した。

午後7時18分、同社は「調査中は引き続きツイート、パスワードのリセット、その他アカウント機能の一部を制限します。ご理解とご協力をお願いいたします」とツイートした。

現時点では、個々のアカウントが侵害されたのか、それともTwitterの内部サービスがハッキングされたのかは不明です。しかし、攻撃の広範囲にわたる性質を考えると、ハッカーがサービス自体を侵害した可能性が高いと考えられます。

ツイートされているビットコインアカウントは、これまでに約12万ドル相当のビットコインを受け取ったようです。取引内容はこちらで確認できます。

午後8時41分更新：
「ほとんどのアカウントは再びツイートできるようになるはずです。修正作業を継続しているため、この機能は一時的に利用できなくなる可能性があります。できるだけ早く正常な状態に戻せるよう取り組んでいます。」

午後10時38分更新：
「調査はまだ進行中ですが、これまでにわかっていることは次のとおりです。

社内システムやツールへのアクセス権を持つ一部の従業員を標的とした、組織的なソーシャルエンジニアリング攻撃と思われるものを検知しました。この攻撃者は、このアクセス権を利用して、多くの注目度の高いアカウント（認証済みアカウントを含む）を乗っ取り、なりすましツイートを行っていたことが分かっています。現在、攻撃者が他にどのような悪意のある活動を行ったか、あるいはどのような情報にアクセスしたかについて調査しており、詳細が分かり次第、ここでお知らせいたします。

このインシデントを認識した直後、影響を受けたアカウントを直ちにロックダウンし、攻撃者が投稿したツイートを削除しました。また、認証済みアカウント（侵害の証拠がないアカウントも含む）を含む、より広範なアカウントの機能を制限し、引き続き徹底的な調査を進めています。これは混乱を招きましたが、リスク軽減のための重要なステップでした。ほとんどの機能は復旧しましたが、今後さらなる措置を講じる可能性があり、その場合はお知らせいたします。

不正アクセスを受けたアカウントは既にロックされており、元のアカウント所有者へのアクセスは、安全に復旧できると確信できる場合にのみ復旧いたします。社内では、調査が進行中の間、社内システムおよびツールへのアクセスを制限するための重要な措置を講じています。調査が進むにつれて、さらに最新情報をお知らせいたします。

最新情報については、iClarified アプリをダウンロードするか、Twitter、Facebook、YouTube、RSSで iClarified をフォローしてください。