つなワタリ@捨て身の「プロ無謀家」(@27watari)です。ツイッターでアメリカの著名人らの公式アカウントが不正アクセスされました。被害に遭ったのはバラク・オバマ前米大統領やマイクロソフト創業者ビル・ゲイツ氏、米ラッパーのカニエ・ウェスト氏ら約130アカウント程度の規模のようです。
日本でも同じことが起きる可能性もありそうです。しばらくツイッターの公式アナウンスは気にかけておいた方が良さそうです。
ツイッターの乗っ取りなど、不正アクセスの被害が気になる人……2020年7月15日昼過ぎから著名人のツイッターアカウントが次々と乗っ取られました。現在対応中の模様ですが、この乗っ取り被害は終息するのか? それとも日本にも飛び火してくるのでしょうか? 気になります。
【目次】本記事の内容
2020年7月15日、ツイッター乗っ取りの経緯
アメリカで著名人のツイッターアカウントが一斉に乗っ取られる被害が起きました。
発生したのは2020年7月15日の昼過ぎ頃から始まり、著名人のアカウントでビットコインを送金すれば「2倍にして返す」という内容のツイートが繰り返し投稿されました。
原因は不明ですが、何者かが社内システムへのアクセス権を盗み出す「ソーシャルエンジニアリング」と呼ぶ手法によって不正アクセスされたことが原因と睨み、対処中です。
ツイッター社はすぐに乗っ取られたアカウントを停止し、ツイートを削除。さらにすべての認証ユーザーを含む多数のアカウントの機能を一時的に制限。15日の夕方にはほぼ復旧させました。
乗っ取られた著名人アカウントはどんな人たち?
翌16日にはハッカーが約130アカウントを標的にしていたと明らかにしました。
実際に乗っ取られた著名人アカウントは、以下のような方々です。
・バラク・オバマ前米大統領
・マイクロソフト共同創業者ビル・ゲイツ氏
・ジョー・バイデン前副大統領
・アマゾン創業者ジェフ・ベゾス氏
・テスラ社イーロン・マスク氏
・前ニューヨーク市長マイケル・ブルームバーグ氏
・プロボクサーのフロイド・メイウェザー氏
・人気ラッパーのカニエ・ウェスト氏
・キム・カーダシアン氏
・アップル社公式アカウント
・ウーバー社公式アカウント ほか
もっと巧妙だったら、被害はとんでもないことに?
今回の乗っ取りは、明らかに「おかしな内容の投稿(ビットコインを送金すれば2倍にして返す)」でした。最終的な被害総額は不明ですが、1000万円程度の模様です。これがもっと巧妙な内容だったり、DMで発信されていたら、被害はとんでもなく拡大していたかもしれませんね。
<続報>乗っ取り詳細をツイッター社が発表
アメリカのツイッター社は、7月17日8時35分(太平洋時間)時点で判明している詳細を発表しました。
これです。
「An update on our security incident」(Twitter Blog)
https://blog.twitter.com/en_us/topics/company/2020/an-update-on-our-security-incident.html
ポイントをいくつか紹介しておきます。
まず、今回の攻撃は、ソーシャルエンジニアリングである可能性が高いようです。
ソーシャルエンジニアリングは、IT技術を使用しません。特定の従業員を標的にし、心理的なスキや行動のミスを突いて機密情報を盗み出す手口です。
攻撃を受けたのは当初の発表と変わらず、130のアカウントでした。そのうち45のアカウントはアカウントが完全に乗っ取られ、パスワードのリセットからアカウントへのログイン、詐欺ツイートの送信までが行われてしまいました。現在、被害に遭ったアカウントへの個別連絡、対応に当っているそうです。
今後も事件の調査を継続し、社内的にはソーシャルエンジニアリングに備えた追加研修に取り組んでいくことのことです。
日本のツイッターにも影響が! 多数のアカウントが制限される
では、海外でのトラブル発生時、日本はどのような状況になったのでしょうか。
事件発覚後、ツイッタージャパンでは緊急トラブルを受け、一時的にツイートできないような措置を取り、さらに不正利用された可能性のあるアカウントに制限をかけたりしました。
急にツイートができなくなったり、いきなり制限をかけられたことで慌てた利用者さんも多かったことでしょう。
ちなみに制限処置をくらってしまった「不正利用された可能性のあるアカウント」というのは、下記のようなツイートをしていたアカウントです。
<日本で制限されたツイッターアカウント>
・ビットコインをはじめ、金融商材・情報商材系アカウント
・副業サービスのリンクが貼られたアカウント
・アフィ系のリンクがあるツイートするアカウント
・スパムを思わせるツイートするアカウント
これが週末のフォロバイベントとバッティングしていたら、とんでもないスケールで凍結や制限が行われていたことでしょう。
こういった大型の乗っ取りは多発しないでしょうが、最近でもスパムDM「ONLY FOR YOU」が話題になったばかりです。気をつけてもどうしようもないことはわかっていますが、できるだけ気をつけたいものです。
ツイッターのスパムDM「ONLY FOR YOU」の対処法
せっかくですので、スパムDM「ONLY FOR YOU」のことも少し書いておきます。
スパムDM「ONLY FOR YOU」は
定期的に発生する乗っ取りメールです。
けっこう有名な悪質メッセージです。
これはツイッターだけではなく、facebookのメッセンジャーでも送られてきます。
DM内に記載されているURLは「youtube」ぽいので、油断してクリックしがちです。最近はインスタっぽい偽装も登場してきています。
ただし、現段階ではアドレスだけしか載っていないので、「あれ?」と思うはずです。
基本は「開かない」ことが重要なので、「あれ?」と思ったら無視すればいいんですが、友だちからだと、ついクリックしてしまいがちです。
ここでリンクを開いても、慌てる必要はありません。現時点でURLを開くだけは乗っ取りされることはありません。安心してください。
しかし、指示に合わせて
ツイッター連携したらアウトです。
とはいえ、解決方法は簡単です。
まずはログアウトして、新しいパスワードなどを入力して設定し直してください。
これでスパムメッセージの拡散は食い止めることができます。
では、引き続き楽しいツイッターライフを!
では!
↓[ Googleセレクト 関連コンテンツ ]↓
wordpressやるなら
エックスサーバーがオススメ!
このサイトはスタート時より「wordpress × エックスサーバー」によって運営しております。他のサーバーとも契約をして別サイトを構築しておりますが、エックスサーバーの使い勝手がイチバンです。セキュリティ、サポートに満足しております。しかも低コストです。利用者が多いので情報がネットに多いことも助かります。
詳細は下記ボタンより
【Twitter収益化】中途半端は無意味! 成功のカギは「共感性」と「隙」だ
【2023年8月13日〜14日頃】動画再生の不具合が発生
【化粧品メーカーがパクツイ!?】ホント? 偽物? もしかして実験?
