TikTokでDMを送りつけてアカウントを乗っ取るサイバー攻撃が続発

TikTokでDMを介してアカウントを乗っ取るサイバー攻撃が続発していることが報告されています。攻撃はゼロデイ脆弱性を利用したもので、TikTokはすでに対策を講じたとのことです。

TikTok says hackers targeted brands and celebrity accounts, including CNN | South China Morning Post
https://www.scmp.com/news/world/united-states-canada/article/3265406/tiktok-says-hackers-targeted-brands-and-celebrity-accounts-including-cnn

TikTok fixes zero-day bug used to hijack high-profile accounts
https://www.bleepingcomputer.com/news/security/tiktok-fixes-zero-day-bug-used-to-hijack-high-profile-accounts/

報告によると、攻撃は「悪意あるリンクを含むDMを開く」だけで乗っ取りを行うものだったとのことで、CNNが攻撃発生の初期段階で被害に遭ったほか、ソニーも攻撃を受けました。また、セレブのパリス・ヒルトンさんも攻撃を受けたもののアカウントは乗っ取られなかったとのこと。

TikTokのセキュリティチームは、ブランドや有名人を狙った潜在的な攻撃を認知しており、すでに攻撃を防ぐ措置を講じたとのこと。

また、影響を受けたアカウントの所有者と協力して、アクセスの回復を進めているとのことです。

具体的にどういった脆弱性だったのか、また「非常に少ない」という攻撃対象の全容について、TikTokは内容を明らかにしていません。

TikTokは2021年9月時点で月間アクティブユーザー数が10億人を超えたという人気アプリです。

TikTokの月間アクティブユーザー数が10億人に到達 - GIGAZINE

直近では2024年のアメリカ大統領選挙に備えてジョー・バイデン大統領やドナルド・トランプ氏がアカウントを開設しています。それだけに、アカウントの乗っ取りが可能であれば大統領選挙への影響も懸念されるところです。

ドナルド・トランプがTikTokにアカウントを開設して300万フォロワーを集める - GIGAZINE