Twitterのアカウント乗っ取り事件はソーシャルエンジニアリングにより行われていた

2020年7月20日にTwitterにて7月18日に発覚したアカウント乗っ取り事件が、ソーシャルエンジニアリングで行われていたことが明らかとなりました。
アカウント乗っ取り事件では、仮想通貨詐欺が行われておりました。
Twitter、7月18日にアカウント乗っ取り事件発生
2020年7月20日にTwitterが、7月18日付でアカウント乗っ取り事件が起きていることが判明しております。
Twitterにて行われたアカウント乗っ取り事件では、元米国大統領であるバラク・オバマ氏やTeslaのイーロン・マスク氏、AppleやUberなどの大手企業まで被害が及んでおります。
これによりアカウントが乗っ取られ、「記載されている仮想通貨のアドレスに送金してくれたら、2倍にして返す」っというツイートを行い、被害が起きていることが判明しております。
この事件を受けてTwitterサポート(@TwitterSupport)は、これまでのハッキングに関する問題の一部を報告しております。
現在は、ソーシャルエンジニアリングによる講義期の可能性が高いと報告しており、どのようなプロセスでアカウント情報が流出したのか明らかにしております。
社内の一部のグループがソーシャルエンジニアリングの標的となっていた
Twitterによると、ソーシャルエンジニアリングにおいてTwitter社の従業員をターゲットとして攻撃されていたことが報告されております。
攻撃者は、Twitterの従業員を巧みに誘導することで一定の操作を行うことに成功し、秘密情報の入手に成功したことが報告されております。
これにより、攻撃者は社内にアクセスすることができるクレデンシャル情報を従業員から取得することで、2段階認証を突破することができたとされております。
その後、社内のサポートチームだけで使用できるツールを操作することで、130ものTwitterアカウントを標的とし、うち45アカウントのパスワードリセットに成功したようです。
その後は、被害内容の通りログインとツイートまで行われたことが報告されております。
Twitterの今後の対応
Twitterは、標的のなったTwitterアカウントのうち8つが、Your Twitter Data(あなたのTwitterデータ)」ツールが使用されたことで詳細な合うカウント情報が取得されてしまったことを明らかとしております。
また、ハッキング被害を受けたすべてのアカウントをすぐにロックダウンし、コントロール権限を確保したことを発表しております。
事後処理チームは、攻撃者が個人アカウントにアクセスできないように内部システムへのアクセスを遮断したことをも報告している。
今後は、従業員がソーシャルエンジニアリングの被害にあわないように訓練を行うことを発表しております。
[Twitter]
お気軽にお書きください