2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ
Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表 被害規模 同社は前回の報告で、攻撃の対象になったのは認証済み(青バッジ)アカウントを含む130人だとしていた。ブログではさらに、攻撃者はこれらの130のアカウントから電子メールアドレスや電話番号を入手できたことと、攻撃によってアカウントを乗っ取られ、偽のツイートを投稿されたアカウントは45件あり、最大8アカウント(非青バッジのみ)から攻撃者が「Twitterデータ」をダウンロードした形跡があることを説明した。対象となったアカウントには既に直接連絡済みという。 Twitterデータには、過去のツイートだけでなく、DM(ダイレクトメッセージ)なども含まれる。DMはE2EE(エンドツーエンドの暗号化)はされていないので、攻撃者はこれを読めてしまう。 経緯 Tw
本記事作成時点(16日6時時点)でも、被害状況は継続。悪意あるツイートが削除され、また新しいツイートが投稿される鼬ごっこの状況が続いている。 CZは自身のアカウントが被害に遭う前に問題に気づき、仮想通貨がもらえるようなリンクはクリックせずに、バイナンスのアカウントにすぐに報告するよう警告。しかし、その後自身のアカウントも被害に遭い、警告のツイートも削除された。 他には仮想通貨トロン(TRX)の創設者ジャスティン・サンやトロン財団、アップル社、リップル社など、被害が広がりつつある。 米アップル社のアカウントでは、送金してくれたBTCの2倍の額を送り返すといった内容が、送金先のアドレスと共に投稿された。 また米リップル社のアカウントでは別の内容が投稿された。対象の仮想通貨はXRPで、「新型コロナ用のファンドに1000XRPを送金すれば、2000XRPを送り返す」というものだ。 仮想通貨メディア
オバマ前大統領やバイデン前副大統領、ビル・ゲイツ氏、ウォーレン・バフェット氏など米政財界の有力者のツイッターアカウントが15日、相次いでハッキング被害に遭った。暗号資産(仮想通貨)ビットコイン関連の詐欺を仕掛ける動きとみられる。 攻撃の規模の大きさから組織的な動きであることはほぼ確実とみられている。他にもジェフ・べゾス氏やイーロン・マスク氏、人気ラッパーのカニエ・ウェスト氏のほか、ウーバー・テクノロジーズやアップルなどの企業や、ブルームバーグ・ニュースの親会社ブルームバーグ・エル・ピーの創業者で、過半数株式を保有しているマイケル・ブルームバーグ前ニューヨーク市長も被害に遭った。 ハッキングされたアカウントは、30分以内にビットコインで資金を送れば、2倍になって戻ってくるという内容をツイートしている。
Tech/Twitter - X/Elon MuskTwitter’s massive attack: What we know after Apple, Biden, Obama, Musk, and others tweeted a bitcoin scam Twitter’s massive attack: What we know after Apple, Biden, Obama, Musk, and others tweeted a bitcoin scam / Update: Wednesday’s Twitter attack is now being investigated by numerous law enforcement agencies By Nick Statt, is a Senior Producer on Decoder. Previously, he
<path opacity="0" d="M0 0h24v24H0z" /> <path d="M17.207 11.293l-7.5-7.5c-.39-.39-1.023-.39-1.414 0s-.39 1.023 0 1.414L15.086 12l-6.793 6.793c-.39.39-.39 1.023 0 1.414.195.195.45.293.707.293s.512-.098.707-.293l7.5-7.5c.39-.39.39-1.023 0-1.414z" /> </svg>" data-icon-arrow-left="<svg width="28px" height="28px" viewbox="0 0 28 28" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://ww
TwitterのDM(ダイレクト・メッセージ)機能はメールよりも気軽で便利な連絡手段として普及しつつあります。でも、気をつけてください。あなたが技術者のようにTwitterのことを理解していないのであれば、DMが盗み見られる可能性は、おそらくあなたが考えている以上です。 〔2011年5月追記:個々のアプリに対して付与できる権限を、より細かく制御できるようになりました(参照:Twitterブログ: ミッション: アプリ認証でのアクセス権)。さらには連携アプリの一覧画面もありますので、プライバシーに関する機能が充実しました。詳しくはサードパーティアプリケーションとの連携方法もご覧ください。〕 〔註:本稿はなるべく多くの人に読んで頂けるように、易しく書きました。このように「註」欄で詳しい説明を書いていますが、詳しく知りたい人向けですので、読み飛ばして頂いても構いません〕 「DMで大事な話をするこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く