Twitterが30人以上の著名人アカウントDMにハッカーがアクセスしていたことを認める

先週の100を超える著名Twitterアカウントのハッキングは、そのうちの多くのアカウントのダイレクトメッセージを暴露していたことを、Twitterが米国時間7月22日に認めた。そこにはオランダの自由党初代党首であるヘルト・ウィルダース氏の名前もあった。

多くの有名人や政治家のアカウントが乗っ取られ、ツイートされたBitcoin(ビットコイン)詐欺はかなり見え透いた手口だったにもかかわらず、少なくとも10万ドル(約1070万円)の金額が送金されたと見られている。Twitterは「組織的ソーシャルエンジニアリング攻撃」によって、ハッカーは「内部のシステムおよびツール」のアクセスが可能だった」と語った。認証済みユーザーのアカウントは一時的にツイートが禁止された(一部で歓迎された処置だ)。

Twitterはこの「セキュリティー事象」に関するツイートとブログ投稿で、「ハッキングされた130アカウント中最大36アカウントで、アタッカーはDMの受信箱をアクセスした」と説明し、同社は影響を受けたアカウントの持ち主と「積極的に連絡をとっている」と話した。

Twitterは、DMがハッカーにアクセスされたかどうか、事件の直後には公表しなかった。Twitterのメッセージシステムは暗号化が十分でないことで悪名高いが、アタッカーが使用したとされている管理ツールによって受信箱のアクセスが可能になったかどうかは明らかではない。

関連記事:Twitterの暗号通貨詐欺の元凶は内部ツールに不正アクセスした一人のハッカー

どんな方法が用いられたにせよ、一定時間はDMのアクセスが可能だったようであり、乗っ取った残りの94アカウントについてはハッカーがチャンスを利用しなかっただけかもしれない。Twitterの発表からははっきりしない。以前Twitterは、ハッカーがパスワードをアクセスした「証拠はない」と発言しており、これを否定する最新情報はない。

Twitterは「ほかに現職、前職を問わず公選された公務員のDMがアクセスされた形跡はない」と話し、問題に明るい兆しがあることを伝えようとした。バラク・オバマ氏とジョー・バイデン氏のアカウントが被害にあっていることを踏まえると、それは厳密には良い知らせなのだろう。この気がかりなセキュリティー侵害に関してTwitterの発表を聞くのは、これが最後ではないことはほぼ間違いない。

画像クレジット:TechCrunch

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。