米著名人ツイッターのハッキング、FBIが捜査を開始
画像提供, AFP/REUTERS
バラク・オバマ前米大統領や米マイクロソフト創業者ビル・ゲイツ氏など、ツイッターの米著名人アカウントが多数ハッキングされた事件で、米連邦捜査局(FBI)は16日、捜査に乗り出した。
FBIは「被害にあったアカウントは、暗号通貨詐欺を目的に不正にアクセスされたようだ」とし、市民に警戒を促した。
ツイッターは「組織的な」攻撃だとした。
ツイッター社は17日、約130のアカウントが攻撃され、この一部が乗っ取られたため、不正投稿が行われたもようだと説明した。攻撃されたアカウントの非公開情報が盗まれたのかどうか確認中で、システム保全に長期的対策も含めて積極的に取り組んでいるとツイートした。
ハッカーに攻撃されたのは、オバマ前米大統領のほか米ラッパーのカニエ・ウェスト氏、米電気自動車メーカー「テスラ」のイーロン・マスク最高経営責任者(CEO)、米アマゾンのジェフ・ベゾスCEO、大統領選民主党候補のジョー・バイデン前副大統領など。
仮想通貨ビットコイン詐欺に絡んだ乗っ取りとみられ、被害に遭ったツイッターのアカウントでは、ビットコインでの寄付を呼びかける内容が投稿された。
ゲイツ氏のツイッターは、「みんな私にお返しを求めていて、今がその時だ」、「1000ドル送ってくれれば2000ドル返金する」としていた。
<関連記事>
米上院商務委員会はツイッターに対し、7月23日までに事件について説明するよう強く求めている。
ツイッターは、ハッカーが「内部システムやツールへのアクセス権を持つ」同社従業員を標的にしていたと説明した。
「ハッカーは特に目立つアカウント(青色のチェックマークが表示されている認証済みアカウントも含まれる)を制御し、ユーザーになりすましてツイートするためにこのアクセスを利用したことがわかっている」と、一連のツイートに書いた。
また、同社の調査が続く間は、このような内部システムやツールへのアクセスを制限するため、厳しい対応を取っていると付け加えた。
同社は当面の間、ユーザーがビットコイン・ウォレット(デジタル財布)のアドレスをツイートできないようにしている。
「SNSでの金銭要求には細心の注意を」
イギリス政府の国家サイバーセキュリティーセンター(NCSC)はツイッターに、「接触した」と明かした。「ソーシャルメディア上での金銭や機密情報の要求には、細心の注意を払って対処するよう、人々に促したい」と声明で述べた。
米政界からも、懸念の声が上がっている。与党・共和党のジョシュ・ホーリー上院議員はツイッターに対し、ドナルド・トランプ米大統領のアカウントの脆弱性の有無を尋ねた。
ホワイトハウスによると、トランプ氏のアカウントは被害を受けていないという。
米商務委員会委員長のロジャー・ウィッカー上院議員(共和党)は、「(ハッキングによる)影響も大きいし、それを防ぐためのツイッターの内部制御が明らかに機能していないことが分かった。この両方の側面から、本件は言いようがないほど心配だ」と、ツイッター社に宛てて書いた。
サイバーセキュリティの専門家は、状況が違えば、被害はさらにひどかった可能性があると指摘した。
「この種の事案が、危機下で発生したとしたら。事態を鎮めたり、重要な公共情報を伝えるためにツイッターが使われている状況で、突然複数の公式アカウントから誤ったメッセージが発信されたとしたら、深刻な混乱につながり得る」と、キングス・コレッジ・ロンドンのアレクシ・ドリュー博士はBBCに述べた。
ツイッターの緊急対応
ツイッターはまず、認証済みアカウント(青いチェックマークつき)の多くが投稿できないようにする、異例の対応を余儀なくされた。
アカウントのパスワードのリセット要求も拒否され、それ以外の「アカウント機能」が無効化されたアカウントもあった。
15日午後8時30分(米国東部標準時、夏時間)までに公式アカウントのユーザーは再びツイートできるようになり始めたが、ツイッターは依然として修正作業を続けていると説明した。
ジャック・ドーシーCEOは、「ツイッターにとって大変な日だ。こなことになって、みんなひどく落ち込んでいる。分析を進めており、正確に何が起きたのか、さらに把握した時点で、すべて公表する」とツイートした。
「過去最悪」の被害
サイバーセキュリティー企業クラウドストライクのドミトリー・アルペロヴィチ共同設立者は、「主要ソーシャルメディアのハッキング被害としては過去最悪と思われる」とロイター通信に述べた。
米電気自動車メーカー「テスラ」のマスクCEOのアカウントには、同氏のビットコインのデジタル財布に「30分以内に」送金すれば2倍にして返すとのメッセージが表れた。
そして、ビットコインのリンクが張られ、「(新型コロナウイルスの感染症)COVID-19があって寛大になっている」とツイートされていた。
マスク氏のアカウントのこうしたツイートはいったん削除されたが、また別のものが表れ、さらに違う3件目のツイートも表示された。
ほかにもマイケル・ブルームバーグ前ニューヨーク市長や、カニエ・ウェスト氏の妻でタレントのキム・カーダシアン氏、米配車サービス大手ウーバーや米アップルも標的にされた。
11月の大統領選でトランプ氏と争うバイデン氏の選挙対策本部は、同氏のアカウントは「侵害の数分後に閉鎖され、関連ツイートは削除された」とした。
インスタグラムのメッセージ
ハッキングされたツイートがユーザーを誘導した「cryptoforhealth.com」というウェブアドレスは、1人のサイバー攻撃犯が「[email protected]」というメールアドレスを使って登録していたことが、セキュリティ情報筋の話で明らかになった。
このウェブサイトの登録には「Anthony Elias」という名前が使われいたが、「alias」(偽名・別名という意味)をもじったものとみられ、偽名の可能性がある。
Cryptoforhealthはインスタグラムにも登録されている。ハッキングと同時期に設定されたとみられる。
プロフィールには、控えめに笑う顔文字付きで「それは私たちだった」と書かれている。また、「これはチャリティー攻撃だった。あなたのお金は適切な場所へたどり着くだろう」とのメッセージを投稿していた。
いずれにせよ、犯人の正体は依然として不明だ。
画像提供, Instagram
2017年にビットコインで最初の億万長者となったキャメロン・ウィンクルヴォス氏は15日、「これはいかさまだ、加わったらだめだ! 他の暗号化された著名なツイッターのアカウントに起きているのと同じ攻撃/乗っ取りだ。注意せよ! 事態は動いている」とツイートした。
仮想通過の公開記録によると、攻撃されたアカウントで表示されたリンク先には、削除されるまでの短時間のうちに11万ドル(約1070万円)以上の送金があった。
被害に遭ったアカウントにはすべて、何百万人ものフォロワーがいる。
昨年には、ツイッターのジャック・ドーシーCEOのアカウントがハッキング被害に遭った。同社はアカウントのぜい弱性を修正したとしていた。
ドリュー博士は最近、ツイッターが偽情報を拡散するために利用される可能性について警鐘を鳴らす論文を共著した。
とりわけ11月の米大統領選までの間、全ての主要ソーシャルメディア・プラットフォームが自分たちのセキュリティ対策を確認しなくてはならないことが、今回の事件で浮き彫りに鳴ったと、ドリュー博士は指摘した。
「ツイッターやフェイスブックなどのソーシャルメディア企業全てに、自分たちのプラットフォームが2020年の選挙に与えるかもしれない損害や影響について考慮する義務がある。一部の企業は他社よりも真剣に捉えていると思う」と、ドリュー博士はBBCに述べた。
「ツイッターには実際、この分野で先を見越して早め早めに手を打ってきた。しかしこのハッカー攻撃の出所が何であれ、やるべきことはまだまだあるようだ」
