Twitterは、今週世界中で話題となったハッキングに関する新たな詳細を発表しました。このハッキングは、ユーザーにビットコインをランダムな仮想通貨ウォレットに送金させることを目的とした大規模な詐欺行為とみられています。このハッキングは、イーロン・マスク、ジェフ・ベゾス、カニエ・ウェスト、ジョー・バイデン、バラク・オバマといった、ソーシャルメディアネットワーク上で最も知名度の高いアカウントを標的に実行されました。攻撃者はビットコインを要求しただけでなく、標的となった130アカウントのうち最大8アカウントのダイレクトメッセージを含むアカウント情報をダウンロードすることに成功したとTwitterは明らかにしました。
https://gizmodo.com/qanon-is-running-for-congress-1844403427
これは、今回のハッキングによって、マスク氏や他の著名人へのダイレクトメッセージが突然オンライン上に現れるようになるという意味ではありません。これらは認証済みのアカウントであり、同社が特定した8つのアカウントには含まれていません。
Twitterは金曜日深夜のブログ投稿で、「関係するTwitterアカウントのうち最大8つについて、攻撃者は当社の『Your Twitter Data』ツールを通じてアカウント情報をダウンロードするという追加措置を講じました。これは、アカウント所有者にTwitterアカウントの詳細とアクティビティの概要を提供するためのツールです。この事実が判明しているアカウント所有者には、直接連絡を取り合っています。8つのアカウントはいずれも認証済みアカウントではありませんでした。」と述べました。
Twitterはまた、標的となった130のアカウントのうち45件について、攻撃者がパスワードのリセット、アカウントへのログイン、ツイートの送信に成功したことを明らかにした。攻撃者はユーザー名の一部を販売しようとした可能性もあるとTwitterは考えている。
「あなたのTwitterデータ」専用ページによると、このツールはユーザーにTwitter情報の「スナップショット」を提供するとのことです。これには、「プロフィール情報、ツイート、ダイレクトメッセージ、モーメント、メディア(ツイート、ダイレクトメッセージ、モーメントに添付した画像、動画、GIF)、フォロワーリスト、フォロー中のアカウントリスト、アドレス帳、作成・参加・フォローしているリスト、Twitterが推測したあなたに関する興味関心や人口統計情報、Twitterで閲覧・エンゲージメントした広告に関する情報など」が含まれます。
はい、非常に長い詳細かつプライベートな情報のリストにもかかわらず、「その他」を忘れないようにしましょう。
Twitterはブログで、今回の攻撃が現在そして将来に及ぼす影響について当然ながら懸念している残りのユーザーを安心させようと努めた。同社は、ハッカーが「大多数の人々」の個人情報を閲覧したことはないと考えていると述べた。
https://gizmodo.com/twitter-is-working-on-some-kind-of-mysterious-subscript-1844313501
しかし、Twitterは、標的となった130アカウントについて、攻撃者は以前のアカウントのパスワードは確認できなかったものの、メールアカウントや電話番号などの個人情報は閲覧できたと述べています。さらに、ハッカーにアカウントが乗っ取られたケースでは、「追加情報も閲覧できた可能性がある」と述べています。具体的にどのような情報が閲覧できたかは明らかにしておらず、この件に関するフォレンジック調査は継続中だと述べています。
Twitterは、アクセスされたデータに関する新たな詳細情報の提供に加え、このインシデントへの対応としてこれまでに講じてきた措置についても説明しました。同社は、ハッカーによるシステムや個々のアカウントへのさらなる侵入を防ぐため、ハッキングされたアカウントを迅速にロックダウンして制御を取り戻し、社内システムへのアクセスを保護・無効化したと述べています。
その他の措置としては、認証済みユーザー(青いチェックマークのユーザー)を含む多くのユーザーのツイートやパスワード変更をブロックし、最近パスワードを変更したアカウントをロックしました。Twitterは、今週末と来週にかけて、アカウントにアクセスできなくなったすべてのユーザーのアクセス回復に取り組んでいると述べています。
しかしながら同社は、現時点では事件への対応について公表する詳細は限定するとした。
Twitterは「現時点では、修復手順の有効性を保つため、公開する修復手順の詳細は意図的に制限しており、将来的には可能な限り、より技術的な詳細を提供する予定です」と述べている。
ハッキングがどのように起こったかについては、Twitter 社は、ハッカーがソーシャルエンジニアリング、つまり従業員を操作して特定の行動を取らせ機密情報を漏らさせることで従業員を標的にしたと考えている、と述べた。
https://gizmodo.com/judge-finds-that-twitter-isnt-legally-liable-for-devin-1844167891
ニューヨーク・タイムズ紙は、Twitterハッキングに関与した4人に話を聞いたと報じている。インタビューに基づき、タイムズ紙は攻撃はロシアや高度な技術を持つハッカー集団によるものではなく、若者のグループによるものだと推測している。1人はイングランド南部で母親と暮らす19歳、もう1人は西海岸に住む20代の若者とみられている。
標的アカウントからツイートされたウォレットアドレスに約12万ドル相当の寄付金が流入したこのハッキングは、当然のことながら警鐘を鳴らしている。ウォール・ストリート・ジャーナルによると、FBIとニューヨーク州金融サービス局がこの攻撃を捜査している。
ウォール・ストリート・ジャーナルが指摘しているように、米国大統領選挙の数ヶ月前から政治討論のプラットフォームとしてTwitterが重要な役割を担っていることを考えると、このような攻撃は特に憂慮すべき事態だ。ポッドキャスト番組「ピボット」の共同司会者であるカラ・スウィッシャー氏とスコット・ギャロウェイ氏も、ドナルド・トランプ大統領が世界とコミュニケーションを取る主な手段であるこのお気に入りのソーシャルメディアプラットフォームがハッキングされる危険性を指摘した。例えば、ハッカーがトランプ大統領のアカウントを乗っ取り、ある都市への攻撃を開始すると嘘の情報を流す可能性がある。
不思議なことに、「神に感謝」と言うべきかもしれないが、今週ハッキングされたアカウントの中にトランプ氏のアカウントは含まれていなかった。
https://gizmodo.com/least-racist-person-there-is-retweets-video-of-supporte-1844196762
Twitter社は、これが明らかに良くないことだと認識しています。同社は、恥ずかしく思い、申し訳なく思っていると述べています。
Twitterは、「当社のサービスをご利用いただく皆様、そして社会全体に対する責任を痛感しています」と述べた。「私たちは恥ずかしく、失望しており、そして何よりも申し訳なく思っています。皆様の信頼を取り戻すために努力しなければならないことを認識しており、加害者を裁きにかけるためのあらゆる努力を支援します。」
