Twitterの暗号通貨詐欺の元凶は内部ツールに不正アクセスした一人のハッカー

次の記事

エンジニアコミュニティ「Qiita」の会員数が50万人を突破、質問機能を正式公開

Twitter(ツイッター)で発生した連続アカウント乗っ取り事件は、この事件に関する直接的な知識を持つ情報筋によると、米国時間7月15日にTwitterネットワークの「管理者」ツールに不正アクセスした一人のハッカーの犯行と思われる。そのハッカーは、著名人のアカウントを乗っ取り暗号通貨詐欺のツイートを拡散した。

このアカウント乗っ取りの被害に遭ったのは、Twitterプラットフォームでも大変に名の知れたユーザーだった。そこには有力な暗号通貨サイトも含まれていたが、Bill Gates(ビル・ゲイツ)氏、Jeff Bezos(ジェフ・ベゾズ)氏、Elon Musk(イーロン・マスク)氏、民主党大統領候補のJoe Biden(ジョー・バイデン)氏といった超有名人も餌食にされた。7月15日、ViceはそのTwitterの管理者ツールに関する詳細を伝えている(Vice記事)。

Twitterの広報担当者にこの主張に関して質問したがコメントは得られなかった。後にTwitterは、一連のツイートを発表し、攻撃は「弊社の従業員に狙いを定め、首尾良く内部システムとツールへのアクセスを成功させた人たちによる組織化されたソーシャル・エンジニアリング攻撃」だったと語った。

地下のハッキング事情に精通する情報筋は、そのハッカーは「Kirk」(カーク)というハンドル名で知られる人間(もちろんハッカーの常として本名ではない)で、Twitterがアカウントの管理に使っている内部ツールにアクセスしてから、ものの数時間で10万ドル(約1070万円)以上を稼いだとTechCrunchに話した。ハッカーはそのツールを使い、本人が自分のアカウントをコントロールできなくするために、アカウントに登録された電子メールアドレスをリセットした。そして、暗号通貨詐欺のツイートを投稿した。金額に関わらず投資額を「2倍にして返します」というものだ。

その情報筋がTechCrunchに伝えたところによると、カークはまず、どうでもよさそうなTwitterアカウントへのアクセス権を販売するところから始めたという。ユーザーネームが短く、簡単で推測しやすいものだ。違法ではあるものの、それは大きなビジネスになった(Vice記事)。盗んだユーザーネームやソーシャルメディアのハンドル名には、数百ドルから数千ドルの値が付く。

カークは、盗まれたソーシャルメディアのハンドル名の売人に人気(Vice記事)のフォーラム「OGUsers」の「信頼できる」メンバーと通じているという。カークは、盗んだユーザー名を売りさばく手伝いをしてくれる頼りになるメンバーを必要としていた。

TechCrunchに掲載したDiscord(ディスコード)でのチャットのスクリーンショットには、「@とBTCを送って」というカークの書き込みが見られる。Twitterアカウントと暗号通貨のことだ。「そうすれば代わりに仕事してあげる」と彼は言う。Twitterアカウントの乗っ取りを示唆している。

そしてその日の遅く、カークは「あらゆるものへのハッキングを開始した」と情報筋はTechCrunchに話した。カークは、Twitterネットワークの内部ツールにアクセスしたものと思われる。そこは、Twitterの担当者がユーザーのアカウントを効率的に管理できる場所だ。TechCrunchが公開したスクリーンショットを見ると、あきらかに管理者ツールだとわかる。なおTwitterは、このツールのスクリーンショットをシェアしたユーザーのツイートを削除しアカウントを凍結(Vice記事)した。

Twitterの内部アカウント管理ツールと思われるスクリーンショット(提供された画像)

このツールは、表向きはTwitter内部の担当者が使用するもので、ユーザーアカウントにアクセスでき、アカウントに登録されたメールアドレスの変更やユーザーのアカウント凍結なども行える(実際のユーザーが特定できないようTechCrunchで写真を加工した)。

情報筋は、カークがどのようにTwitterの内部ツールにアクセスしたのか、その具体的な方法については話さなかったが、Twitter従業員の社員アカウントが乗っ取られたとも推測できる。従業員のアカウントを乗っ取れば、カークはTwitterの内部ネットワークに自由に入れるようになる。情報筋は、Twitterの従業員の一人がアカウント乗っ取りに加担したとは考えにくいとも指摘していた。

彼らのハッキング攻撃の一環として、カークは最初に暗号通貨交換サイトBinance(バイナンス)のアカウント「@binance」をターゲットにしたと情報筋は話す。そしてすぐに人気の暗号通貨アカウントに飛んだ。情報筋によれば、カークはユーザーネームの販売額を超える金額を1時間で稼いだという。

プラットフォームのコントロールを取り戻すために、Twitterは一部のアカウント操作を一時停止し、さらに検証済みのユーザーがツイートできないようにした。これは、アカウントの乗っ取りを食い止めようとしたあからさまな対応だ。Twitterは「できるだけ早く事態を平常に戻すための処置」だったと後にツイートしている。

関連記事:著名Twitterアカウントが暗号通貨詐欺にハックされる、アップルやバイデン氏、マスク氏などに被害

画像クレジット:Josh Edelson / Getty Images

[原文へ]

(翻訳:金井哲夫)