Microsoftインドの公式Xアカウントが乗っ取られ悪用される
マイナビニュース / 2024年6月5日 8時53分
Bleeping Computerは6月3日(米国時間)、「Microsoft India’s X account hijacked in Roaring Kitty crypto scam」において、Microsoftインドの公式X(旧Twitter)アカウントが乗っ取られたと報じた。その犯人は、米国の金融アナリスト兼投資家のKeith Gill氏が使用したハンドルネーム「Roaring Kitty」を悪用する暗号資産詐欺師とされる。
○Microsoft公式Xアカウント乗っ取りの経緯
Bleeping Computerによると、この脅威アクターは最近Keith Gill氏がSNS(Social networking service:ソーシャルネットワーキングサービス)に復帰したことに乗じて、被害者をだまして暗号資産ドレイナー(標的のウォレットをすべて窃取するマルウェア)に感染させる活動を行っていたという。
そして今回、Microsoftインドの公式アカウントの乗っ取りに成功した脅威アクターは、フォロワーを暗号資産のプレセールに見せかけたフィッシングサイト「presaIe-roaringkitty[.]com」に誘導する攻撃を開始した。このフィッシングサイトにはドレイナースクリプトが埋め込まれており、暗号資産を受け取るためにトランザクションを承認するとすべての暗号資産が脅威アクターに窃取される。
○ボットアカウントのリツイートに注意
Bleeping Computerは、多くのボットアカウントが、乗っ取られたMicrosoftインドのツイートをリツイートしているとして注意を呼びかけている。
また、ここ数カ月、Xでは大規模なアカウントハイジャックが発生していると指摘されている。注意すべき点として、認証済み組織アカウントが暗号資産詐欺やウォレット窃取に悪用され、被害が発生したという。このような攻撃を回避するため、Xユーザーには認証済みアカウントの信頼性に頼らず、その内容に不審な点がないか確認して慎重に行動することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
GitHubリポジトリを破壊して身代金を要求するサイバー攻撃に注意
マイナビニュース / 2024年6月14日 11時41分
-
ニューヨーク・タイムズ紙の内部ソースコードなど約270GBが流出
マイナビニュース / 2024年6月10日 17時48分
-
架空の暗号資産をエサに金銭をだまし取る詐欺に注意
マイナビニュース / 2024年6月9日 19時50分
-
ディープフェイクを使った詐欺コンテンツが拡散、YouTubeの悪用に注意
マイナビニュース / 2024年5月23日 9時29分
-
マルウェア最新動向、Windows標的としたPython悪用と狙われる自動車に注意
マイナビニュース / 2024年5月23日 8時55分
ランキング
-
1Googleマップ「タイムライン」移行でデータ消失? 不具合報告相次ぐ
ASCII.jp / 2024年6月20日 11時30分
-
2お色気ゲーム実況に“待った”?にじさんじ、ホロライブの『バニーガーデン』配信が次々非公開に―月ノ美兎は「会社の方針」と説明
インサイド / 2024年6月20日 12時0分
-
3『ポケモン』スカイツリーイベントの詳細発表、ニャローテやホゲータをイメージした特別ライティングも
マイナビニュース / 2024年6月18日 21時8分
-
4「ニンテンドーダイレクト」が最大同接数200万人を記録 日本記録を更新
ITmedia NEWS / 2024年6月19日 20時32分
-
5焼きそばをおかずに白飯を食べる ローソンストア100の「だけ弁当」新作は「焼そば」 「こういうので良いんだよ!」
ねとらぼ / 2024年6月18日 12時51分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)