ツイッター乗っ取り、社員へのスピアフィッシングで社内システム侵入
ロイター / 2020年7月31日 14時43分
7月30日、米ツイッターは、今月15日に起きたハッカーによるアカウント乗っ取りについて、少数の社員に狙いを定めて重要情報を盗み取る「スピアフィッシング」という手法で社内システムが侵入されたと明らかにした。写真はサラエボで昨年11月撮影(2020年 ロイター/Dado Ruvic)
[30日 ロイター] - 米ツイッター
同社によると、ハッカー集団は約130のアカウントを標的にし、45のアカウントの乗っ取りに成功。また、36のアカウントでダイレクトメッセージ(DM)の受信ボックスに侵入し、7つのアカウントについて情報のダウンロードを行った。
ハッカー集団はまた、利用者アカウントのサポートツールにアクセス権がある社員に狙いを絞っていたという。乗っ取り事件以降は内部のツールやシステムへのアクセスを制限したことも明らかにした。
15日に起きたサイバー攻撃でアカウントを乗っ取られたのは米民主党の大統領候補指名が確実なバイデン前副大統領やオバマ前大統領、米電気自動車大手テスラのイーロン・マスク最高経営責任者(CEO)、有名タレントのキム・カーダシアン氏など。
乗っ取ったアカウントでデジタル通貨の送金を求める不正ツイートが行われた結果、公に入手できるブロックチェーン(分散台帳)の記録によると、ハッカーは計10万ドル相当以上のデジタル通貨を受け取った。
スピアフィッシングは特定の標的に狙いを定め、実際にいる人物や金融機関などを装ったメールを送り、パスワードなどの重要情報を盗み取る手法で、ツイッターのケースでは電話を介したフィッシングが行われた。
ロイターは先週、今年の早い時期には、ツイッターの社員や委託業者1000人以上が、利用者アカウントの設定を変更できる社内ツールにアクセスできていたと報じた。
この記事に関連するニュース
-
ハッカー集団が政府ネットワークに侵入、シスコ機器の脆弱性標的
ロイター / 2024年4月25日 11時38分
-
北朝鮮ハッカー集団、韓国防衛企業狙い撃ち データ奪取=韓国警察
ロイター / 2024年4月23日 16時14分
-
イスラエルがイラン攻撃と関係筋、イスファハン上空にドローン
ロイター / 2024年4月19日 17時43分
-
Cookieの流出は540億件:ハッカーがCookieを狙う理由
PR TIMES / 2024年4月18日 10時45分
-
米大統領選、ロシアのオンライン政治工作始まる=マイクロソフト
ロイター / 2024年4月18日 9時32分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 12時0分
-
5英郵便局の冤罪事件、会計システム原因の富士通社長「申し訳ない」と謝罪…1月にドラマ化され批判強まる
読売新聞 / 2024年4月25日 23時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください