ツイッター大規模ハッキング事件について調べてみたよ

雑記

2020.07.17

雑記

twitter

この記事は約5分で読めます。

とっちゃん@nyanco! です。

今回は、ツイッター大規模ハッキング事件について調べてみたよというお話です。

先日、ツイッターのトレンドやニュースにもなっていた大規模乗っ取り事件。

筆者のメインアカウントでも毎朝恒例のツイートが出来なくて、はじめは原因が全く分からず「もしかして凍結されてる？？」と焦ったものでした。

ある意味巻き込まれたこの事件について、概要だけでも知っておいた方が良いと思ったので自分なりにまとめて記事にしておきます。

ハッキング概要
おわりに

ハッキング概要

日本時間の2020年7月16日午前4時頃、著名人や大企業、大手仮想通貨取引所など100以上の公式Twitterアカウントが何者かに乗っ取られ、仮想通貨を使ったスパム（詐欺）ツイートをされた。

ハッキングを受けたアカウント一例

人物

・Bill Gates（ビル・ゲイツ）：元マイクロソフトCEO
・Jeff Bezos（ジェフ・ベゾス）：Amazon.com CEO
・Elon Mask（イーロン・マスク）：テスラ CEO
・Jack Dorsey（ジャック・ドーシー）：Twitter CEO
・Warren Buffett（ウォーレン・バフェット）：投資家
・Barack Obama（バラク・オバマ）：前アメリカ大統領
・Michael Bloomberg（マイケル・ブルームバーグ）：元ニューヨーク市長
・Kanye West（カニエ・ウエスト）：ミュージシャン
・Wiz Khalifa（ウィズ・カリファ）：ミュージシャン

企業

Apple：アップル社公式アカウント
Uber：ウーバー・テクノロジーズ公式アカウント

仮想通貨取引所

・Binance（バイナンス）
・Bitfinex （ビットフィネックス）
・Coinbase（コインベース）
・Gemini（ジェミニ）
・KuCoin（クーコイン）

本当に超ビッグネーム・大手だらけで、その影響力は計り知れないですね…

スパムツイートの内容

乗っ取られツイートされたスパムツイートの内容はこちら。

Everyone is asking me to give back, and now is the time.

I am doubling all payments sent to my BTC address for the next 30 minutes. You send $1,000, I send you back $2,000.

BTC Address – xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Only going on for 30 minutes! Enjoy!

簡単に要約すると、

「今までの恩返しとして、1,000ドル分のビットコインをこのアドレスに入金したら2倍にして返すよ！今から30分限定だよ！」

という感じでしょうか。

影響力のない一般人アカウントが上記内容でツイートしたとしてもほとんどの人が「はい、詐欺ツイート発見！通報！」となりますが、資産家で知られる著名人や大企業から公式に発せられたツイートだとどうでしょう…

なまじ30分限定とされてると…信じてしまう人がいてもおかしくないですよね。

被害総額

7月17日現在で確認された被害総額は12.812BTC（1200万円相当）だそうです。

ツイッターの公式アカ乗っ取り、被害額が判明か　ビットコインアドレスを調査

ツイッターの著名アカウントがハッカーの攻撃対象となり、乗っ取られる問題が発生した事件で、最新の推定被害額がビットコインのトランザクションデータをもとに調査された。

過去の仮想通貨ハッキング案件の額（30～50億とか）に比べると少な目な気もしますが、十分大きな額ですね。

Twitter社が詐欺ツイートを見つけて対処するのが早かったのかも知れません。

ハッキング方法

一体どんな方法でハッキングされたのか興味を持ったので調べてみると、Twitter社から「コーディネートされたソーシャルエンジニアリング攻撃が原因」との発表があったとのこと。

ソーシャルエンジニアリングとは？
ネットワークに侵入するために必要となるパスワードなどの重要な情報を、インターネットなどの情報通信技術を使わずに入手する方法です。その多くは人間の心理的な隙や行動のミスにつけ込むものが多くあります。
引用元：ソーシャルエンジニアリングとは？具体的な手法から対策を考える

ソーシャルエンジニアリングという言葉、今回初めて知りましたが、その響きからは想像できない割とヘビィな意味でビックリ。

アナログな手法で重要機密情報を入手する、いわゆるアナログハッキング？といった感じでしょうか。

さらに調べていると興味深い記事を見つけました。一部を抜粋します。

ツイッターの社員はあらゆるユーザーになり代わってツイートできるアクセス権「godmode」を持っていると加えた。
引用元：Twitter：乗っ取りの原因は「ソーシャルエンジニアリング攻撃」

「godmode」、そんな神の権限があるんですね…

つまり、あらゆるアカウントを自在に操れる権限を持つ社員にソーシャルエンジニアリングを仕掛け、入手した情報で「godmode」に入りアカウントを乗っ取りスパムツイートをした…とざっくりこんな感じなのでしょうか。

なんだか映画になりそうな筋書きだ…と感じました。

おわりに

それにしても世界的にも超メジャーな人たちがターゲットのハッキングに、なぜ筆者のような場末アカウントにまで影響があったのか。

まぁ単純にフォロワー数でセグメントして一括ロックされたってとこでしょうかね。

今回、被害額としてはそこまで甚大ではなかったのでしょうが、Twitter社に対する信頼への影響はかなり大きそうですね。

同じ手法で各国の政治家のアカウントを操れば簡単に戦争を誘発出来そうですしね…

今後とも楽しいTwitterライフをおくれるように、是非とも今回突かれた脆弱性の徹底改善をお願いしたいと思います。

しかしこれでまた、「仮想通貨」＝「悪」という印象がついたんでしょうねぇ…

今回は以上となります。
最後まで読んでいただきましてありがとうございました！
それではまた〜✧٩(ˊωˋ*)و✧