ハッカーがアップル・ゲイツ・マスク・バイデンらのTwitterアカウントを一斉乗っ取り。仮想通貨詐欺を投稿

Twitter でアップルやイーロン・マスク、ビル・ゲイツ、ジョー・バイデンなど大企業や著名人のアカウントが一斉に乗っ取られ、仮想通貨がらみの詐欺ツイートを投稿する事件がありました。

ツイートは多少文面が違うもののほぼ同じで、コミュニティに還元することにした、下記のアドレスにビットコインを送金すれば倍にして送り返す、という内容。

新型コロナウイルス対策の支援やチャリティをうたったり、富豪は社会に恩返しすべきだと考えた等の前置きや、30分限りや1時間だけと即断を促す文が続くこともありますが、倍返しするから送金しろは共通です。

ターゲットになったのは、アップル、ウーバーなどの企業、イーロン・マスクやビル・ゲイツ、ジェフ・ベゾスなど富豪の企業家、カニエ・ウェストなど芸能人、ジョー・バイデンやバラク・オバマなど政治家、CoinDesk や Binance, Ripple, Gemini など仮想通貨関連アカウントなどなど。

いずれもすぐに復旧し詐欺メッセージは削除、注意をうながす投稿がなされています。

ほぼ同時に発生したこと、二要素認証など適切な乗っ取り対策をしていたと説明するアカウントが多いことなどから、おそらくは Twitter 側の何らかの脆弱性を利用したのではないか、と考えられています。

(更新中)

We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.

— Twitter Support (@TwitterSupport) July 15, 2020

Twitter が多数のユーザーのツイートを一時停止、認証ユーザーが投稿不可に。一斉乗っ取り事件に対処