Twitterの乗っ取り、アカウント侵入被害は45件。「責任を痛感」

Twitterは18日(米国時間)、15日に発生した有名Twitterアカウントへの侵入問題に対する調査結果を発表した。現在も調査中だが、Twitter社員を狙ったソーシャルエンジニアリングによりTwitterの内部システムに侵入され、130のTwitterアカウントが狙われ、そのうち45のアカウントで攻撃者はパスワードリセットを実行。アカウントにログインし、ツイートを送信した。

今回標的となったのは、オバマ前米大統領やビル・ゲイツ、Amazonのジェフ・ベソスCEO、Teslaのイーロン・マスクCEOや、Appleなど有名企業の公式アカウント。侵入された一部のアカウントでは、ビットコインの送金を促す投稿も行なわれた。

また攻撃者は、最大8つのアカウントについて、Twitterの「Your Twitter Data」ツールを使ってアカウントの情報をダウンロード。これは、アカウント所有者にTwitterアカウントの詳細と活動の要約を提供するためのツールだが、これらのアカウントは認証済アカウントではなかった。

Twitterでは、15日に攻撃者の行動に気付き、すぐに乗っ取られたアカウントを取り戻すために行動。Twitter上の多くのアカウントの機能を制限するための先制措置を講じた。これには、ツイートやパスワードの変更の防止などが含まれており、攻撃者が詐欺をさらに広めないようにするため、また、調査中に攻撃者が追加のアカウントをコントロールできないようにするためのもの。18日時点では、所有者のパスワード変更を待ってロックされていたアカウントのほとんどを復旧させている。

現時点で判明していることは以下の通り。

• 攻撃者は以前のアカウントのパスワードを見ることができなかった
• 攻撃者はメールアドレスや電話番号などの個人情報を閲覧できた
• アカウントが攻撃者によって引き継がれたケースでは、攻撃者は追加の情報を閲覧できた可能性がある。これらの活動に対するフォレンジック調査は現在も継続中

今後、復旧作業によりまだロックアウトされている可能性のあるすべてのアカウント所有者のアクセスを回復。さらに、事件の調査や法執行機関との協力を継続し、将来の攻撃を防ぐため、システムの安全性をさらに高める。

加えて、ソーシャルエンジニアリング戦術に対する、全社的な追加トレーニングも予定している。

Twitterでは、「我々のサービスを利用する人々と、社会に対する責任を痛感し、戸惑い、失望し、申し訳なく感じている」とし、信頼を取り戻すための取り組みを進めるとしている。