ハッカーは12万ドル(約1,300万円)相当のビットコインを手に入れましたが、Twitterが受けたダメージは、そんなものでは済まなさそうです。
18日にTwitterは、同社スタッフにしか使えないはずの内部ツールが犯行に利用されたことを認めました。
Twitterの調査内容から判明している事実は以下のとおりです。
- 被害にあったアカウント:130アカウント
- パスワードリセットが行われたアカウント:45アカウント
- 閲覧可能であったデータ:アカウント所有者のメールアドレスや電話番号などの個人情報
- 閲覧された可能性のあるデータ:45アカウントのDMと8アカウントの過去の投稿データなど
- 攻撃の方法:Twitter従業員へのソーシャルエンジニアリング攻撃による内部システムへのアクセス
ソーシャルエンジニアリング攻撃とは、人間の心理的な隙や行動のミスにつけ込んで、個人が持つ秘密情報を入手する手法で、フィッシング詐欺もその一種です。
このところ、私のもとにも大手通販サイトを装ったフィッシング詐欺メールが連日、送られてきます。
Twitter従業員ではないから他人事だとは考えず、気を付けましょうね。
Twitterを襲った大規模不正ID利用、サイバー攻撃者はSlack経由で情報入手か?(大元隆志) - Yahoo!ニュース
『当コンテンツはICO研究室のサイトから情報の提供を受けています。更新情報がある場合がありますので、興味がある情報はICO研究室のサイトをご確認ください。
https://www.ico-japan.com/』