Twitterの大規模ハッキング事件について「パスワードが漏れた形跡はない」との公式発表
Appleなどの大手企業やビル・ゲイツ、バラク・オバマ前アメリカ大統領、イーロン・マスクなどの著名人のTwitterアカウントがハッキングされた事件について、Twitterは社内調査の結果を踏まえて「パスワードが漏れた形跡はない」と発表しました。このハッキング事件の手口については明らかになっていませんが、一部のメディアは「Twitter社員が犯行に協力した可能性」を指摘しています。
Twitter Supportさん (@TwitterSupport) / Twitter
https://twitter.com/TwitterSupport
Twitter says passwords were spared in yesterday’s attack, but it’s still working to restore locked accounts - The Verge
https://www.theverge.com/2020/7/16/21327521/twitter-hack-passwords-locked-accounts-restore-access
2020年7月16日、大手企業や著名人のTwitterアカウントが一斉にハッキングされるというこれまでに前例がないほど大規模なセキュリティ侵害事件が発生しました。ハッキングされたTwitterアカウントではビットコイン詐欺のツイートが行われ、被害額はおよそ12万ドル(約1300万円)にものぼるとみられています。
Appleやイーロン・マスクなどTwitterの企業・有名人アカウントが一斉にハッキングされる - GIGAZINE
この一件について、Twitterは認証済みアカウントを含む多数のアカウントをロックし、独自の調査を開始。日本時間2020年7月17日未明、調査の結果を踏まえた報告をツイートしました。
Twitterによると、「攻撃者が(ハッキングされたアカウントの)パスワードにアクセスした形跡はない」とのこと。それゆえ、Twitterアカウントのパスワードをリセットする必要はないと述べました。
We have no evidence that attackers accessed passwords. Currently, we don’t believe resetting your password is necessary.
— Twitter Support (@TwitterSupport) July 16, 2020
事件の対応の一環として、過去30日間にパスワードを変更しようとした全アカウントをロックする措置を執ったとのこと。
Out of an abundance of caution, and as part of our incident response yesterday to protect people’s security, we took the step to lock any accounts that had attempted to change the account’s password during the past 30 days.
— Twitter Support (@TwitterSupport) July 16, 2020
さらに対策として、ロックされたアカウントのパスワードの再設定が一時的に禁止されました。なおTwitterは、「アカウントがロックされたからといって、ハッキングされたとは限りません。多くのアカウントを一時的にロックしていますが、実際にハッキングされたアカウントはごく少数だと考えています」とコメントしました。
If your account was locked, this does not necessarily mean we have evidence that the account was compromised or accessed. So far, we believe only a small subset of these locked accounts were compromised, but are still investigating and will inform those who were affected.
— Twitter Support (@TwitterSupport) July 16, 2020
「できる限り早くアカウントへのアクセスを回復するように努めています」とのこと。
We're working to help people regain access to their accounts ASAP if they were proactively locked. This may take additional time since we’re taking extra steps to confirm that we’re granting access to the rightful owner.
— Twitter Support (@TwitterSupport) July 16, 2020
今回のハッキング事件では、2段階認証と強力なパスワードで保護されていたアカウントも被害にあったと報告されており、その手口は現段階で謎に包まれています。Twitterは犯行の手口について、「ソーシャル・エンジニアリング攻撃によって、当社の従業員を内部システムやツールにアクセスさせたとみられます」と説明していました。
We detected what we believe to be a coordinated social engineering attack by people who successfully targeted some of our employees with access to internal systems and tools.
— Twitter Support (@TwitterSupport) July 16, 2020
IT系ニュースメディアのMotherboardは、この事件に関与したとみられるハッカーが「Twitter社員に金銭を支払って攻撃に協力してもらった」と語ったと報じています。
この事件についてはアメリカ連邦捜査局(FBI)が捜査に乗り出しており、Twitterは報道各社に対して「FBIに全面的に協力する意向を伝えました」とコメントしました。
・関連記事
3200万件分のTwitterアカウント情報(ユーザー名・パスワード・メールアドレス)が売買されていることが明らかに - GIGAZINE
Twitterから大量削除された中国・ロシア・トルコのアカウントの傾向を分析した結果わかったこととは? - GIGAZINE
Twitterのジャック・ドーシーCEOのTwitterアカウントがハッキングされる - GIGAZINE
TwitterやFacebookのアカウントがハッキングされた際にとるべき対処法とハッキングされないための簡単な予防法 - GIGAZINE
Twitterの大量流出したパスワードに自分のものが含まれているかどうか一発でわかる「WIWA TWIPASS」 - GIGAZINE
・関連コンテンツ
