ニュース仮想通貨

twitter乗っ取り事件、すでに1千2百万円(相当額)以上のBTCが振り込まれる 原因は社内管理アプリへのアタック

7月16日未明より、twitterアカウントの大規模乗っ取り事件が発生しました。
一般人のアカウントだけではなく、ビル・ゲイツ氏やイーロン・マスク氏、Apple公式アカウント、オバマ前大統領、ジェフ・ベゾスCEO等、錚々たるメンバーが乗っ取り被害を受けています。

乗っ取られたイーロンマスク氏のtwitter

(ツイートされた詐欺情報)

気分は最高です。私のビットコインアドレスへの送金を全て2倍にします!
あなたが1,000ドルを送ったら、私は2,000ドルをお繰り返します!
今から30分間だけこれを行います。

(BTCアドレス)

一見「どうみても詐欺だ!」と感じるかもしれませんが、あのイーロン・マスク氏やビル・ゲイツ氏なら、そのぐらい突飛なこともやるかもしれない?と少しだけ思ってしまいます。
(日本だと前澤社長とかが乗っ取られていたら、結構振り込んだ人がいるかも知れません)

現在振り込まれた額は12.8BTC(約1260万円)

ビットコインは、アドレスから全ての取引をたどることができます。
振り込まれた金額、どこかに送金した金額全てわかるのですが、16日13時現在、アドレスに振り込まれた金額は12.86252562 BTC、約1260万円に登ります。

詐欺に用いられているBTCウォレットの情報

何故振り込んだ?

素直に騙された?

嘘くさい文言ですが、「認証マーク」のついたアカウントである以上、「本当にこんな突飛なことを始めたんだ!」と信じてしまうのも無理はないかもしれません。
ここまで著名なアカウントを則ったにもかかわらず、1,200万程度の被害で済んでいるのであれば、むしろ幸運な方かもしれません。
今回の犯人がテスラ株やapple株の暴落を狙ったり、もっと悪質な情報テロを仕掛けていたら、大きな被害が出ていたでしょう。

なお、BTCは一度振り込んでしまえば、何をどう努力しても取り戻すことができません。取り消し操作ができるような管理者も存在しないため、残念ながら送ってしまった人がお金を戻すことは不可能です。

詐欺グループが本当に2倍にしてくれることを期待した?

「増額して送り返す」というこの文言、実は前例があります。
かの有名なコインチェックハッキング事件、NEM財団は盗難されたNEMに対して目印(モザイク)を付けることで、盗難されたXEMを追跡、現金化を妨げようとしました。

それに対して犯人は、「綺麗な仮想通貨を送った場合、目印のついたXEMを増額して送り返す」というキャンペーンをダークウェブ(tor上)で実施。
こちらは仮想通貨を送った場合、本当にXEM(目印のついた)が送られてきたそうです。
実際にこの手法は上手くいき、追跡は失敗。現在に至るまで犯人は捕まっていません。

今回の犯罪に関しても、「書き込みは詐欺だが、ひょっとしたら本当に送り返されてくるかも?」と期待して送金した人がいるかもしれません。

大掛かりな資金洗浄?

海外で何人かがつぶやいていたのですが、資金洗浄を行う場合、たしかに目論見は成功するかもしれません。

個人情報と紐付いたウォレットから、”騙されたふり”をして詐欺用ウォレットに送金。資金洗浄や税金逃れができるかもしれません。

ただし、それにしては仕掛けが大げさであり、動いた金額が少額すぎるかもしれません。
詐欺サイトを一つ作り、同じ仕掛けを行うだけで済みます。
世界的著名人を巻き込んで、罪を重くする必要はありません。

著名アカウントは何故乗っ取られたのか

twitterアカウントが乗っ取られる事件は今まで多くありましたが、ここまで大規模な乗っ取り事件は初めてとなります。

通常、アカウント乗っ取りが起きる事例は、
「パスワード漏れ」、もしくは
「連携アプリによる乗っ取り」が一般的です。

しかしそれぞれセキュリティ管理には文字通りトップ企業レベルで気を使っているだろう、イーロン・マスク氏やアップル公式アカウント等が、軽々とパスワードを漏らしたり、二段階認証を利用していない、とも思えません。

また、これだけの著名アカウントが、同じ外部アプリを連携させていたというのも不自然です。
「今までと同様の手口」では不可能だろう点が多すぎます。

原因はtwitter社内管理ツールのハッキング

先程twitterの公式サポートアカウントにて、発表がありました。

わたしたちは、内部システムやツールへのアクセス権を持つ一部の従業員を標的にした、協調的なソーシャルエンジニアリング攻撃と思われるものを検出しました。

やはり内部システムに対する、標的を絞ったハッキングだったようです。

現在twitter社は、ハッキングの痕跡のないアカウントを含む、認証アカウント全てに対して制限を掛けています。

また、検証済みのすべてのアカウント(漏洩した証拠のないアカウントであっても)のように、より多くのアカウントグループの機能を制限していますが、この件については完全に調査を続けています。

アメリカのトランプ大統領等もtwitterをよく使い、重要事項をツイートすることが少なくないため、事は国防やインフォデミックを左右するような重大インシデントです。

通常の解決だけでなく、今後のセキュリティレベルの確保を含めた、確実な安全性が求められます。
全容については、いまだ調査を続けているとのことです。

Related Articles

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Back to top button