米Twitterの多数の著名人アカウントが乗っ取られ、詐欺投稿をツイートした問題について、米連邦捜査局(FBI)が捜査に乗り出したと米Reutersが7月16日(現地時間)、この件に詳しい2人の情報筋の話として報じた。
Twitterはこの件についてまだ調査中だ。15日に発生したこの問題について、Twitterは午後8時ごろにツイートで、攻撃者は内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃を仕掛け、獲得した権限で著名人のアカウントとツイートを悪用したと発表した。
16日正午ごろツイートした経過報告では、攻撃者がパスワードにアクセスした証拠はなく、乗っ取られたアカウントのパスワードを再設定する必要はないとしている。
Twitterは調査中の現在、認証済みアカウント(青バッジアカウント)を含む多数のアカウントの機能を制限している。制限しているアカウントのすべてが被害に遭ったわけではなく、規制対象は「過去30日間にアカウントのパスワードを変更しようとしたアカウント」だと説明した。被害に遭ったアカウントには個別に通知するという。
米Bloombergは、Twitterが「組織的なソーシャルエンジニアリング攻撃を仕掛けられた」とする従業員が、高度なフィッシングの犠牲になったのか、故意に攻撃者によるアカウントへのアクセスを許可したのかをTwitterは明らかにする必要があると指摘する。
また、乗っ取ったアカウントで行ったビットコイン詐欺は攻撃者の真の目的ではなく、より陰湿な行為を隠ぺいするためのものにすぎない可能性があるというセキュリティ専門家の意見を紹介した。
Twitterは、「われわれは24時間体制で作業しており、今後も情報を更新していく」とツイートした。
関連記事
関連リンク
"パスワード" - Google ニュース
July 17, 2020 at 05:09AM
https://ift.tt/3gZufDc
Twitterの大規模アカウントハッキング、FBIが捜査開始 - ITmedia
"パスワード" - Google ニュース
https://ift.tt/2P4UtbX
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
No comments:
Post a Comment