著名Twitterアカウントが暗号通貨詐欺にハックされる、アップルやバイデン氏、マスク氏などに被害

米国時間7月15日、Twitter(ツイッター)の著名アカウントが多数同時に侵入され、アタッカーはこれらのアカウントを使って暗号通貨詐欺を流布している。中には数百万人のフォロワーを持つアカウントもある。

アップル、イーロン・マスク氏、ジョー・バイデン氏を始めとする著名アカウントをターゲットにしたこのハッキング事件は、発生から数時間経過たったあとも謎に包まれている。乗っ取られたアカウントからは、ビットコイン・ウォレットのアドレスが書かれたツイートが発信され「入金すれば倍になって返ってくる」と書かれている。これはすでに知られている暗号通貨詐欺の手口だ。

最初の詐欺投稿から数時間の間に、キム・カーダシアン・ウェスト氏、ジェフ・ベゾス氏、ビル・ゲイツ氏、バラク・オバマ氏、ウィズ・カリファ氏、ウォーレン・バフェット氏、ユーチューバーのMrBeast氏、ハンバーガーチェーンのWendy’s(ウェンディーズ)、Uber(ウーバー)、決済サービスのCashApp(キャッシュアップ)、マイケル・ブルームバーグ氏らのアカウントから暗号通貨詐欺ツイートが発信された。

Twitterのスクリーンショット

事態の詳細が明らかになる前、ハッキングの標的は暗号通貨関連アカウントだと見られていた。詐欺投稿の第一波では、@bitcoin@ripple@coindesk@coinbase、および@binanceがハッキングされ、「我々はCryptoForHealthと提携し、5000BTCをコミュニティーに還元する」という同じメッセージを発信し、ウェブサイトへのリンクを掲載していた。

問題のウェブサイトは直ちにオフラインにされた。詐欺集団が利用したドメイン登録サービスのNamesiloの最高責任者を務めるKristaps Ronka(クリスタプス・ロンカ)氏は、「最初に報告を受けた時点で」該当ドメインを停止したとTechCrunchに語った。

事件が進むにつれ、ハックされたアカウントは複数のビットコイン・ウォレット・アドレスを使うようになり、追跡が困難になった。Twitterは西海岸時刻午後2時45分に状況を認め、これは「セキュリティー事件」であると宣言した。

当初、ツイートはすぐに削除され、侵入されたアカウントのいくつかは所有者の管理下に戻ったと思われた。しかし、イーロン・マスク氏のアカウントは、当初の詐欺ツイートが削除された後に「hi」とツイートした。その「hi」ツイートも後に消えた。

事態が進む中で、エラーメッセージが表示されたことを報告するTwitterユーザーもいる。TechCrunchのNatasha Mascarenhas(ナターシャ・マスカレンハス)記者は、スレッドのツイートを作ろうとしてこのエラー(下の画像)を見た。同じくSarah Perez(サラ・ペレス)は通常のツイートを投稿しようとして同じようなエラーに遭遇した。どちらも認証済みアカウントだ。

Twitterのエラーメッセージ

問題が続くにつれ、多くの認証済みユーザーがツイートできないと報告した。西海岸時刻午後3時15分頃、Twitterのサポートアカウントは、「当社が問題を調査している間、ユーザーはツイートやパスワードのリセットができない可能性がある」ことを認めた。

誰が被害にあったのか?この事件が過去にあったような単一のアカウントが侵入を受けたケースとは異なるものであることは、当初から明らかだった。Appleのように、堅牢なセキュリティーで知られる会社さえも、策略にはまってしまった。

Appleのアカウントもハックされた。これは同アカウントの最初のツイート

多くの著名アカウントが7月15日午後に次々と乗っ取られ、数多くのファン基盤をもつことで知られる熱狂的なテックTwtterユーザーの@elonmusk(イーロン・マスク氏)もその1人だった。Tesla(テスラ)とSpaceX(スペースX)の創業者のアカウントから発信された詐欺ツイートは、ユーザーに指定のアドレスにビットコインを送るよう誘導し、「2倍になって返ってくる」というよく知られた暗号通貨詐欺の手口を使っていた。マスク氏のアカウントは、この最初のメッセージ以降もしばらく侵入されたままであったようで、フォロワーたちがその怪しいアドレスに送金していると訴える投稿が書かれていた。

TeslaとSpaceXのファウンダー、イーロン・マスク氏のTwitterアカウントがハッキングされ、暗号通貨詐欺を流布した

民主党政治家もこの暗号通貨詐欺の中でハッキングされており、バラク・オバマ氏、ジョー・バイデン氏、マイケル・ブルームバーグ氏らもそうだ。バイデン陣営の運営員はTechCrunchに、Twitterは前副大統領のアカウントを侵入を受けた「直後」に閉鎖し、その後もTwitterと緊密に連絡をとっていると語った。本稿執筆時点では共和党議員に属するアカウントがハッキングされた様子はない。

バラク・オバマ氏のTwitterアカウントがBarack ハッキングかれ、暗号通貨詐欺を拡散している

ウィズ・カリファ氏のアカウントや、人気ユーチューバーのMrBeast氏も被害にあった。MrBeast氏は無料贈呈のツイートを送ることがよくあり、その結果フォロワーが詐欺サイトに誘導されやすかった。

伝説の投資家で、ビットコインを始めとする暗号通貨の厳しい批判者として知られているウォーレン・バフェット氏も襲われた。「私は暗号通貨を一切持っておらず今後も持つことはない」と2月にバフェット氏がCNBCに語った。

普通と異なるハッキングによるありふれた詐欺

この日のTwitterハッキングの範囲は同システムで過去に類を見ないものだが、ハックされたアカウントが広めた詐欺のタイプはありふれたものだ。詐欺師は著名Twitterアカウントを解読あるいは漏洩したパスワードを使って乗っ取り、ユーザーが自分たちの暗号通貨アカウントに送金するよう誘導し、「投資」が2倍になると偽る。実際には単なる窃盗であるが、有効な詐欺の手口である。

詐欺サイトで使われた主要なブロックチェーン・アドレスには、すでに12.5Bitcoin、11万6000ドル(約1240万円)相当が集まっており、時間とともに増えている。

Binance(バイナンス)の広報担当者はTechCrunchに、「セキュリティーチームは暗号通貨のこの組織的アタックの状況を鋭意調査している」と語った。ハッキングの影響を受けたほかの企業の中には、コメント要求に応じていないところもある。

アカウント侵入がどうやって起きたのかはすぐにはわからない。しかしセキュリティー研究者は、アタッカーは 被害者のアカウントを完全に乗っ取り、アカウントの登録メールアドレスを変更して、オーナーがアクセスを取り戻すのを困難にしていることを突き止めている。

詐欺師はしばしば、セレブや著名人のアカウントにリプライを返すことで、疑いを持たない被害者の会話を乗っ取って騙す。Twitterはその種のアカウントの削除(未訳記事)については非常に速い。

Twitter広報は、同社が問題を「調査中」であると語っただけで、すぐにはコメントしなかった。ハックされたアカウントのスクリーンショットを以下にまとめた。

  1. Screen-Shot-2020-07-15-at-5.09.39-PM

  2. Screen-Shot-2020-07-15-at-5.37.49-PM-1

  3. dims

  4. Screen-Shot-2020-07-15-at-5.38.27-PM

  5. Screen-Shot-2020-07-15-at-5.59.36-PM

  6. Screen-Shot-2020-07-15-at-4.51.36-PM

  7. Screen-Shot-2020-07-15-at-4.37.10-PM

  8. Screen-Shot-2020-07-15-at-4.47.47-PM

  9. Screen-Shot-2020-07-15-at-4.47.39-PM

  10. Screen-Shot-2020-07-15-at-4.47.57-PM

  11. Screen-Shot-2020-07-15-at-5.05.55-PM

原文へ

(翻訳:Nob Takahashi / facebook