そして現在、かつてツイッターとして知られ、イーロン・マスクが運営するこのSNSプラットフォームの月間6億5000万人におよぶXユーザーが、パスワード窃盗の新たな標的となっている。セキュリティ専門家によれば、攻撃者がすでに動き出しているため、パスワードを変更してはならないという。以下に知っておくべき点を示す。
SentinelLABSの研究者が警告するXアカウントへの攻撃
SentinelOne(センチネルワン)セキュリティグループの一部門であるSentinelLABS(センチネルラボ)の研究者による最新の報告によれば、Xのアカウントパスワードを狙い、特に知名度の高いアカウントを利用して暗号資産詐欺を拡散する継続的な脅威キャンペーンが確認されているという。トム・ヘーゲル、ジム・ウォルター、アレックス・デラモット(いずれもSentinelLABS所属)は「この攻撃は、米国の政治家、国際的に著名なジャーナリスト、X従業員、大手テクノロジー企業、暗号資産関連組織、さらには価値の高い短いユーザーネームの所有者など、さまざまな個人や組織を標的にしています」と警告している。攻撃者が著名ユーザーを主に狙うのはフォロワー数が多いほど詐欺による被害を広げやすいためだが、Xの月間アクティブユーザー6億5000万人すべてが同様のフィッシング手法に晒されるリスクがある点に注意が必要だ。
攻撃手法は、一般的なアカウントハッキングのパターンに沿っている。標的のサービスを装い、皮肉にも「アカウントに不審な活動があった」と被害者に通知して警告するのだ。