Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性

[佐藤由紀子，ITmedia]

　Appleやイーロン・マスク氏など、多数のセレブのTwitterアカウントが7月15日（現地時間）に乗っ取られ、暗号通貨詐欺のツイートを投稿した問題について、米Twitterは同日午後8時ごろ、調査の経過報告をツイートした。

　同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。攻撃者は、この攻撃で取得した権限により、著名人のアカウントとツイートを悪用したという。

　問題に気付いてすぐに影響を受けたアカウントを直ちに停止し、攻撃者が投稿したツイートを削除した。

　調査が完了するまで、侵害された形跡のないものを含む、すべての認証済みアカウント（青バッジ付きアカウント）の機能を制限しているという。

　米テクノロジーメディアのMotherboardは、アカウントを乗っ取ったという情報源のコメントと入手した複数のスクリーンショットに基づいて、この問題の責任はTwitterの内部の人間にあると指摘した。情報源の1人は、「ある担当者にすべての作業をやらせた」と語り、もう1人はTwitterの従業員に対価を支払ったと語ったという。

　TwitterはMotherboardに対し、従業員が自らアカウントを乗っ取ったのか、攻撃者にツールへのアクセスを提供したのか調査中だと語った。

　Motherboardが入手したというスクリーンショットを見ると、ツールを使えば任意のユーザーのアカウントからツイートを投稿できるようだ。

　Twitterでは2017年11月、退職する従業員が無断でドナルド・トランプ米大統領の公式アカウントを停止したことがあった。2018年には、Twitterの従業員がユーザーの個人情報をサウジアラビア政府に提供するスパイ行為を行っていたとして起訴された。