TOP

2020年8月6日 | テクノロジー

Google、リアルタイム翻訳が可能なワイヤレスイヤホンGoogle Pixel Budsを日本でも販売開始へ

2020年8月6日にGoogleが、リアルタイム翻訳が可能なワイヤレスイヤホン「Google Pixel Buds」を日本国内でも販売開始す...

2020年8月5日 | テクノロジー

Microsoft、米国内でTikTokを買収か-トランプ大統領が先人を切る

2020年8月5日にアメリカのドナルド・トランプ大統領が9月15日までに米国企業により買収されなければ、米国内でサービスを停止するとコメント...

2020年8月4日 | テクノロジー

Google、Google Pixel 4aを正式発表!4万2,900円で8月20日より日本でも販売開始へ

2020年8月4日にGoogleが、「Google Pixel 4a」を正式発表し、日本国内でも販売することがわかりました。 &nbs...

2020年8月3日 | テクノロジー

iPad Pro 11インチ 2021年モデルは登場しないかもしれない

2020年8月3日にAppleから、次期「iPad Pro 11インチ」である2021年モデルが登場しない可能性が明らかとなりました。 ...

2020年7月31日 | テクノロジー

Google、Google Pixel 4aを8月3日に発表することを正式発表!問題形式で発表へ

2020年7月31日にGoogleが、同社の新型スマートフォン「Google Pixel 4a」を2020年8月3日に販売会することを正式発...

2020年7月30日 | テクノロジー

第8世代iPod Touch、Touch IDまたはFace IDをいよいよ搭載か!iOS 14から見つかる

2020年7月30日にAppleからの販売が噂されている第8世代「iPod Touch」にてTouch IDが搭載される可能性が明らかとなり...

2020年7月20日

Twitterのアカウント乗っ取り事件はソーシャルエンジニアリングにより行われていた

2020年7月20日にTwitterにて7月18日に発覚したアカウント乗っ取り事件が、ソーシャルエンジニアリングで行われていたことが明らかとなりました。

 

アカウント乗っ取り事件では、仮想通貨詐欺が行われておりました。

 

Twitter、7月18日にアカウント乗っ取り事件発生

2020年7月20日にTwitterが、7月18日付でアカウント乗っ取り事件が起きていることが判明しております。

 

 

 

Twitterにて行われたアカウント乗っ取り事件では、元米国大統領であるバラク・オバマ氏やTeslaのイーロン・マスク氏、AppleやUberなどの大手企業まで被害が及んでおります。

 

これによりアカウントが乗っ取られ、「記載されている仮想通貨のアドレスに送金してくれたら、2倍にして返す」っというツイートを行い、被害が起きていることが判明しております。

 

この事件を受けてTwitterサポート(@TwitterSupport)は、これまでのハッキングに関する問題の一部を報告しております。

 

現在は、ソーシャルエンジニアリングによる講義期の可能性が高いと報告しており、どのようなプロセスでアカウント情報が流出したのか明らかにしております。

 

社内の一部のグループがソーシャルエンジニアリングの標的となっていた

Twitterによると、ソーシャルエンジニアリングにおいてTwitter社の従業員をターゲットとして攻撃されていたことが報告されております。

 

攻撃者は、Twitterの従業員を巧みに誘導することで一定の操作を行うことに成功し、秘密情報の入手に成功したことが報告されております。

 

これにより、攻撃者は社内にアクセスすることができるクレデンシャル情報を従業員から取得することで、2段階認証を突破することができたとされております。

 

その後、社内のサポートチームだけで使用できるツールを操作することで、130ものTwitterアカウントを標的とし、うち45アカウントのパスワードリセットに成功したようです。

 

その後は、被害内容の通りログインとツイートまで行われたことが報告されております。

 

Twitterの今後の対応

Twitterは、標的のなったTwitterアカウントのうち8つが、Your Twitter Data(あなたのTwitterデータ)」ツールが使用されたことで詳細な合うカウント情報が取得されてしまったことを明らかとしております。

 

また、ハッキング被害を受けたすべてのアカウントをすぐにロックダウンし、コントロール権限を確保したことを発表しております。

 

事後処理チームは、攻撃者が個人アカウントにアクセスできないように内部システムへのアクセスを遮断したことをも報告している。

 

今後は、従業員がソーシャルエンジニアリングの被害にあわないように訓練を行うことを発表しております。

[Twitter]

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)