ツイッター大規模攻撃に関わった「犯行グループ」の証言

Getty Images

7月15日未明、米国の複数の著名人や企業のツイッターアカウントが何者かに乗っ取られ、ビットコインによる送金を促す詐欺のメッセージが表示された。

ツイッターは事件の全容をまだ調査中というが、「当社の内部システムおよびツールへのアクセス権限を持つ従業員を標的にした、巧妙に計画されたソーシャルエンジニアリング攻撃が行われた」と述べた。

同社は影響を受けたアカウントを速やかにロックし、問題の投稿を削除した。ツイッターはその他の複数の影響力の高いアカウントを同日の夜にロックした模様で、その結果、複数の認証済みアカウントから一定期間、投稿ができなくなった。問題が発生したアカウントは現在は正常に動作しているが、ツイッターは「今後さらなる対策を講じる可能性があり、その際は告知を行う」と述べている。

このような壊滅的事態につながりかねない事件が発生したことを受け、ツイッターは厳密な調査を進めたものと思われるが、同社は具体的な動きを世間に開示するまでに、数時間を要していた。

攻撃を受けたアカウントには、ジョー・バイデンやバラク・オバマ、ビル・ゲイツ、イーロン・マスク、カニエ・ウェスト、アップル、ウーバーなど、広く知られた人々や企業のものが含まれていた。

さらに、コインベースやジェミニ、バイナンスなど有力な仮想通貨プラットフォームのアカウントも乗っ取られ、同一のビットコインウォレットのアドレスを記載した詐欺メッセージを投稿していた。

問題のウォレットには15日夜の時点で11万8000ドル(約1260万円)相当のビットコインが送付され、その大半が既に別の場所に転送されていた。

しかし、今回の事件に関してはツイッターがまだ開示していない情報がある模様だ。テック系ニュースサイトのMotherboardが、犯人だと名乗る者たちとコンタクトをとった結果、彼らはツイッターの内部の者が事件に関わったと述べたという。

そのうちの一人は「依頼した相手は、一人で全ての仕事をやってくれた」たと述べ、別の人物はツイッターの社員に賄賂を送ったと述べている。

筆者はツイッターに、これが事実であるか確認をとったが、広報担当者は特定の質問に回答するのはまだ早いと回答し、同社のサポートアカウントに質問を送るよう指示した。
次ページ > 「個人による犯行」という見方

編集=上田裕資

ForbesBrandVoice

人気記事