Microsoftインドの公式Xアカウントが乗っ取られ悪用される
マイナビニュース / 2024年6月5日 8時53分
Bleeping Computerは6月3日(米国時間)、「Microsoft India’s X account hijacked in Roaring Kitty crypto scam」において、Microsoftインドの公式X(旧Twitter)アカウントが乗っ取られたと報じた。その犯人は、米国の金融アナリスト兼投資家のKeith Gill氏が使用したハンドルネーム「Roaring Kitty」を悪用する暗号資産詐欺師とされる。
○Microsoft公式Xアカウント乗っ取りの経緯
Bleeping Computerによると、この脅威アクターは最近Keith Gill氏がSNS(Social networking service:ソーシャルネットワーキングサービス)に復帰したことに乗じて、被害者をだまして暗号資産ドレイナー(標的のウォレットをすべて窃取するマルウェア)に感染させる活動を行っていたという。
そして今回、Microsoftインドの公式アカウントの乗っ取りに成功した脅威アクターは、フォロワーを暗号資産のプレセールに見せかけたフィッシングサイト「presaIe-roaringkitty[.]com」に誘導する攻撃を開始した。このフィッシングサイトにはドレイナースクリプトが埋め込まれており、暗号資産を受け取るためにトランザクションを承認するとすべての暗号資産が脅威アクターに窃取される。
○ボットアカウントのリツイートに注意
Bleeping Computerは、多くのボットアカウントが、乗っ取られたMicrosoftインドのツイートをリツイートしているとして注意を呼びかけている。
また、ここ数カ月、Xでは大規模なアカウントハイジャックが発生していると指摘されている。注意すべき点として、認証済み組織アカウントが暗号資産詐欺やウォレット窃取に悪用され、被害が発生したという。このような攻撃を回避するため、Xユーザーには認証済みアカウントの信頼性に頼らず、その内容に不審な点がないか確認して慎重に行動することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
Webブラウザ「Arc」に偽装してMacユーザーにマルウェア配布、注意を
マイナビニュース / 2024年7月1日 8時35分
-
Amazonをかたるフィッシング詐欺が急増、アドレス大量漏洩の可能性
マイナビニュース / 2024年6月26日 8時51分
-
サイバー攻撃者がT-Mobileを侵害したと主張、T-Mobileは否定
マイナビニュース / 2024年6月21日 9時21分
-
GitHubリポジトリを破壊して身代金を要求するサイバー攻撃に注意
マイナビニュース / 2024年6月14日 11時41分
-
架空の暗号資産をエサに金銭をだまし取る詐欺に注意
マイナビニュース / 2024年6月9日 19時50分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください