ツイッター乗っ取り、社員へのスピアフィッシングで社内システム侵入

©ロイター

[30日 ロイター] - 米ツイッターは30日、今月15日に起きたハッカーによるアカウント乗っ取りについて、少数の社員に狙いを定めて重要情報を盗み取る「スピアフィッシング」という手法で社内システムが侵入されたと明らかにした。

同社によると、ハッカー集団は約130のアカウントを標的にし、45のアカウントの乗っ取りに成功。また、36のアカウントでダイレクトメッセージ(DM)の受信ボックスに侵入し、7つのアカウントについて情報のダウンロードを行った。

ハッカー集団はまた、利用者アカウントのサポートツールにアクセス権がある社員に狙いを絞っていたという。乗っ取り事件以降は内部のツールやシステムへのアクセスを制限したことも明らかにした。

15日に起きたサイバー攻撃でアカウントを乗っ取られたのは米民主党の大統領候補指名が確実なバイデン前副大統領やオバマ前大統領、米電気自動車大手テスラのイーロン・マスク最高経営責任者(CEO)、有名タレントのキム・カーダシアン氏など。

乗っ取ったアカウントでデジタル通貨の送金を求める不正ツイートが行われた結果、公に入手できるブロックチェーン(分散台帳)の記録によると、ハッカーは計10万ドル相当以上のデジタル通貨を受け取った。

スピアフィッシングは特定の標的に狙いを定め、実際にいる人物や金融機関などを装ったメールを送り、パスワードなどの重要情報を盗み取る手法で、ツイッターのケースでは電話を介したフィッシングが行われた。

ロイターは先週、今年の早い時期には、ツイッターの社員や委託業者1000人以上が、利用者アカウントの設定を変更できる社内ツールにアクセスできていたと報じた。