7月15日、ソーシャルネットワークサービスTwitter（ツイッター）で、バラク・オバマ前米大統領、テスラのイーロン・マスクCEO、マイクロソフト創業者ビル・ゲイツ、Apple（アップル）、Uber（ウーバー）など、多くの著名人や企業のアカウントが乗っ取られ、ビットコイン（BTC）を送金させようとする詐欺メッセージが投稿されました。
ハッカーは12万ドル（約1,300万円）相当のビットコインを手に入れましたが、Twitterが受けたダメージは、そんなものでは済まなさそうです。

18日にTwitterは、同社スタッフにしか使えないはずの内部ツールが犯行に利用されたことを認めました。
Twitterの調査内容から判明している事実は以下のとおりです。

• 被害にあったアカウント：130アカウント


• パスワードリセットが行われたアカウント：45アカウント


• 閲覧可能であったデータ：アカウント所有者のメールアドレスや電話番号などの個人情報


• 閲覧された可能性のあるデータ：45アカウントのDMと8アカウントの過去の投稿データなど


• 攻撃の方法：Twitter従業員へのソーシャルエンジニアリング攻撃による内部システムへのアクセス

ソーシャルエンジニアリング攻撃とは、人間の心理的な隙や行動のミスにつけ込んで、個人が持つ秘密情報を入手する手法で、フィッシング詐欺もその一種です。
このところ、私のもとにも大手通販サイトを装ったフィッシング詐欺メールが連日、送られてきます。
Twitter従業員ではないから他人事だとは考えず、気を付けましょうね。

Twitterを襲った大規模不正ID利用、サイバー攻撃者はSlack経由で情報入手か?（大元隆志） - Yahoo!ニュース

『当コンテンツはICO研究室のサイトから情報の提供を受けています。更新情報がある場合がありますので、興味がある情報はICO研究室のサイトをご確認ください。
https://www.ico-japan.com/』