ハッカーが電話詐欺でツイッターに潜入

マイクロメッセージングSNS「ツイッター」は、2020年7月15日に発生した史上最大のコンピュータ攻撃を受けて実施している調査について、新たな背景を明らかにした。

同社によると、加害者はフィッシング電話攻撃で少人数の従業員を攻撃することから始まったという。

この手法を通じて、ハッカーはターゲットに電話をかけ、特定の情報を引き出すために信頼できる人物のふりをして、最終的にはコンピュータシステムにアクセスできるようにする、とToastyBitsは主張しています。

“攻撃者が社内ネットワークと従業員の資格情報にアクセスする必要があり、それによって社内のサポートツールにアクセスできるようになった “とTwitterは述べています。

ブログの投稿や一連のツイートでは、「当初攻撃を受けた社員全員がアカウント管理ツールの使用許可を得ていたわけではない」と付け加えています。

しかし、「攻撃者はクレデンシャルを使って内部システムにアクセスし、当社のプロセスに関する情報を入手した」と述べている。

その知識により、「当社のアカウントサポートツールにアクセスしていた追加の従業員をターゲットにすることができた」とTwitterは付け加えた。

影響を受けるアカウント

同社によると、これらの資格情報を使って、攻撃者は130のアカウントすべてを標的にしたという。

“彼らは45からツイートし、36のDM（ダイレクトメッセージ）受信箱にアクセスし、7のTwitterデータをダウンロードした “という。

影響を受けたアカウントには、バラク・オバマ前大統領やジョー・バイデン前副大統領などの著名な政治家のアカウントが含まれています。また、テスラCEOのエロン・ムスク、マイクロソフトの共同創設者ビル・ゲイツ、歌手のカニエ・ウェストのアカウントもある。

この詐欺には、これらのアカウントに現れた偽のツイートが関与しており、ビットコインのウォレットへの入金をフォロワーに促すというものでした。Twitterは攻撃を検知すると、影響を受けたアカウントをブロックし、偽のメッセージを削除した。

ソーシャルネットワークは、そのツール、コントロール、内部プロセスが常に更新され、改善されていると述べています。しかし、攻撃を受けた後は、どうすればより安全な状態にできるかを「よく見ている」という。

“ツイッターのみんなは自分の情報を安全に保つために努力しています。”

同事務所は、警察の捜査が進展し、セキュリティの改善が完了した時点で、事件の詳細を報告することを約束した。