Twitter乗っ取りは社内ツールへの不正アクセス--パスワード変更は不要

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 編集部

2020-07-17 08:06

 Twitterは、米国時間7月15日に発生した大規模なハッキング事件に関する調査の途中経過報告として、ハッカーらがユーザーのパスワードにアクセスした痕跡は見つからなかったことを明らかにした。

TwitterのロゴをあしらったノートPC
提供:Image via Yucel Moran

 この結果に基づき、同社は、数百もの著名人アカウントがハッキングされてビットコイン詐欺に利用された15日の事件への対応としてパスワードをリセットする必要はないとした。

 Twitterによると、社内のシステムとツールへのアクセス権を持つ一部の従業員を狙って、何者かが「組織的なソーシャルエンジニアリング攻撃」を仕掛けたという。そしてそのアクセス権を利用して、認証済みアカウントを含む有名なアカウントを乗っ取り、ツイートを発信した。

 アカウントを乗っ取られたのは、Barack Obama前米大統領、Joe Biden前米副大統領、Kanye WestさんやKim Kardashianさんら著名人、AppleやUberらハイテク企業など。

 Twitterは15日、認証済みアカウントを停止して新しいツイートを送信できないようにしてから、バックエンドからハッカーを締め出すことにより、攻撃を停止させた。

 認証済みアカウントは数時間停止された後に、復旧した。

 Twitterは16日、全ユーザーを対象にビットコインアドレスに似たフォーマットを含む文字列のツイートもブロックした。これによって、一部のセキュリティアナリストやコード開発者の作業に支障が生じた。似たような形式の文字列(ファイルハッシュやgitファイルパスなど)を含む一部のワークフローもブロックされたためだ。

 Twitterは16日の途中経過報告で、15日のハッキングに伴うアカウントの乗っ取りを防ぐための措置として、過去30日間にパスワードを変更したアカウントをロックしたとも述べた。

 同社によると、調査は続行中だという。米法執行機関も、この事件の調査を進めている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]