【重要なお知らせ:当社を装った偽サイトにご注意ください】

テクノロジー

2025.02.05 17:00

Xユーザーにセキュリティ警告「パスワードは変更するな」

JRdes / Shutterstock.com

JRdes / Shutterstock.com

perfect heist(パーフェクト・ハイスト)と呼ばれる攻撃手法が明らかになり、多数のパスワードマネージャーユーザーが厳戒態勢に入っているなか、WindowsユーザーにはBitLocker(ビットロッカー)暗号化の脆弱性によりパスワードが漏洩する恐れがあると警告が出ている。

そして現在、かつてツイッターとして知られ、イーロン・マスクが運営するこのSNSプラットフォームの月間6億5000万人におよぶXユーザーが、パスワード窃盗の新たな標的となっている。セキュリティ専門家によれば、攻撃者がすでに動き出しているため、パスワードを変更してはならないという。以下に知っておくべき点を示す。

SentinelLABSの研究者が警告するXアカウントへの攻撃

SentinelOne(センチネルワン)セキュリティグループの一部門であるSentinelLABS(センチネルラボ)の研究者による最新の報告によれば、Xのアカウントパスワードを狙い、特に知名度の高いアカウントを利用して暗号資産詐欺を拡散する継続的な脅威キャンペーンが確認されているという。

トム・ヘーゲル、ジム・ウォルター、アレックス・デラモット(いずれもSentinelLABS所属)は「この攻撃は、米国の政治家、国際的に著名なジャーナリスト、X従業員、大手テクノロジー企業、暗号資産関連組織、さらには価値の高い短いユーザーネームの所有者など、さまざまな個人や組織を標的にしています」と警告している。攻撃者が著名ユーザーを主に狙うのはフォロワー数が多いほど詐欺による被害を広げやすいためだが、Xの月間アクティブユーザー6億5000万人すべてが同様のフィッシング手法に晒されるリスクがある点に注意が必要だ。

攻撃手法は、一般的なアカウントハッキングのパターンに沿っている。標的のサービスを装い、皮肉にも「アカウントに不審な活動があった」と被害者に通知して警告するのだ。
次ページ > パスワードを変更すると即座にアカウントを乗っ取られ、アクセス不能に

翻訳=酒匂寛

タグ:

続きを読むには、会員登録(無料)が必要です

無料会員に登録すると、すべての記事が読み放題。
著者フォローなど便利な機能、限定プレゼントのご案内も!

会員の方はログイン

ForbesBrandVoice

人気記事