Twitterのジャック・ドーシーCEOのアカウントが乗っ取られ、トランプも狙われていた
ニューズウィーク日本版 / 2019年9月3日 17時30分
<Twitterの共同創業者、ジャック・ドーシーCEOのTwitterアカウントが乗っ取られ、約20分にわたって人種差別的なツイートなどを多数投稿された......>
Twitterの共同創業者、ジャック・ドーシーCEOの公式Twitterアカウントが米太平洋時間の8月30日の午後、約20分にわたって人種差別的なツイートなどを多数投稿した。
Twitter公式アカウントが問題発生直後に「問題は認識している」とツイートし、一連のツイートを削除した後の午後2時22分、「アカウントは保護された。Twitterのシステムが侵入された形跡はない」と説明。
さらにその後、「通信キャリアのセキュリティ上の過失で(ドーシー氏の)アカウントに紐付けられた携帯番号が乗っ取られた。権限のない人物が、乗っ取った携帯番号からSMSとしてツイートを投稿した。この問題は解決した」と発表した。
We're aware that @jack was compromised and investigating what happened.— Twitter Comms (@TwitterComms) August 30, 2019
恐らく「SIMスワップ」で乗っ取られた......
Twitterは今のところ、これ以上詳しい説明はしていないが、「通信キャリアのセキュリティ上の過失」は恐らく「SIMスワップ」を指すと推測できる。SIMスワップは、スマートフォンが盗難や紛失で使えなくなった場合、通信キャリアに同じ携帯番号の新しいSIMカードを発行してもらうサービスを悪用し、第三者が他人の携帯番号を乗っ取る方法だ。
通常SIMカードの更新には個人IDなどの個人情報が必要だが、乗っ取り犯は何らかの方法でそうした情報も入手したか、またはキャリアの担当者周辺からなんらかの手段で漏れた可能性もある。
また、「SMSとしてツイートを投稿」というのは、Twitterが2010年に買収したCloudhopperの技術をドーシー氏が使っていたということだろう。乗っ取られたアカウントからのツイートにも「Cloudhoopperから投稿」と表示されていた。
ドーシー氏の場合はCloudhopperをTwitterと連携させていたため、乗っ取り犯はドーシー氏のTwitterアカウントを乗っ取る労を執らずにツイートできた。
ドーシー氏はこれまでほとんどCoudhopperからツイートしたことがなかった(確認できるのはこのツイートくらいだ)。ドーシー氏がもし、使わないアプリとの連携をTwitterの[設定]→[アプリとセッション]でアクセス権を取り消していれば、こんな失態はしなかっただろう。
-
-
- 1
- 2
-
この記事に関連するニュース
-
X/Twitterアカウントを作れないときの原因と対処法
マイナビニュース / 2024年6月28日 11時49分
-
携帯契約時の本人確認、対面なら免許証や在留カードもOK デジタル庁が明言 マイナカード以外のICも対応
ITmedia NEWS / 2024年6月20日 16時25分
-
携帯契約の本人確認、“オンライン”はマイナカードのICチップ読み取りに一本化 対面もマイナカード“など”のIC読み取りが義務化
ITmedia NEWS / 2024年6月18日 13時57分
-
新しい「iPad Pro」を手にして分かったeSIMのメリットと課題 iPhoneのeSIMオンリーは時期尚早か
ITmedia Mobile / 2024年6月14日 11時20分
-
Facebookから“著名人詐欺広告”激減? 「対策できるのにやらなかった」疑惑
ITmedia NEWS / 2024年6月10日 13時1分
ランキング
-
1「わが国には大きなリセットが必要」 英総選挙で労働党圧勝 スターマー首相が就任
産経ニュース / 2024年7月5日 21時30分
-
2焦点:ガザ戦後統治は誰が担うのか、イスラエルを悩ます難問
ロイター / 2024年7月5日 18時31分
-
3米兵事件に遺憾表明 エマニュエル駐日米大使「地域社会に透明性保つ必要ある」
産経ニュース / 2024年7月5日 15時50分
-
4シンベト元諜報員が非難 イスラエルの破壊者は「ネタニヤフ首相」
AFPBB News / 2024年7月5日 20時39分
-
5スターマー氏、首相就任=労働党が地滑り的勝利―14年ぶり政権交代・英総選挙
時事通信 / 2024年7月5日 22時6分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)