TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: Twitter (まとめ)

【概要】

■侵入者のアクセス方法

  • Kirk (自称Twitter従業員)
    1. Twitter内部向けSlackチャンネルに出入り可能に(内通者が存在する可能性もある)
    2. Twitter内部の管理ツールへのアクセス権を入手
    3. ほぼすべてのTwitterアカウントを操作可能


■Twitter に関係するインシデント

項目 内容
2009 社内管理システムのパスワードがハッカーに見破られ、オバマ氏ら数十件のアカウントが乗っ取られる事件が発生
2017/10 出社最終日のツイッター社員がトランプ大統領のアカウントを削除する事件
2019/08 ツイッター社のジャック・ドーシーCEOのアカウントが乗っ取られ、人種差別的な内容が投稿される


■容疑者

  • グラハム・クラーク(17) Graham Ivan Clark (首謀者)
  • メイソン・シェパード(19), Chaewon
  • ニマ・ファゼリ(22), Rolex


【ニュース】

■2020年

◇2020年7月

◆Twitter Platform Compromise (Check Point, 2020/07/16)
https://blog.checkpoint.com/2020/07/16/twitter-platform-compromise/
https://malware-log.hatenablog.com/entry/2020/07/16/000000_12

◆“Twitter”で大規模なアカウントの乗っ取りが発生、著名人や企業アカウントが被害に (窓の杜, 2020/07/16 08:45)
https://forest.watch.impress.co.jp/docs/news/1265717.html
https://malware-log.hatenablog.com/entry/2020/07/16/000000_1

◆Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性 (ITmedia, 2020/07/16 15:15)
https://www.itmedia.co.jp/news/articles/2007/16/news096.html
https://malware-log.hatenablog.com/entry/2020/07/16/000000_16

◆Twitterハッキング事件、最大8アカウントで情報流出。45件でパスワード変更被害 (Engadget, 2020/07/18 18:30)

ハッカーはどうやって、どこまで自由に侵入できたか

https://japanese.engadget.com/twitter-hacking-8-leaks-45-pw-clr-093026069.html
https://malware-log.hatenablog.com/entry/2020/07/18/000000_1

◆Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 (スラド, 2020/07/19 15:33)
https://it.srad.jp/story/20/07/19/0532214/
https://malware-log.hatenablog.com/entry/2020/07/19/000000_1

◆Twitterを襲った大規模不正ID利用、サイバー攻撃者はSlack経由で情報入手か? (Yahoo!, 2020/07/19 06:00)
https://news.yahoo.co.jp/byline/ohmototakashi/20200719-00188802/
https://malware-log.hatenablog.com/entry/2020/07/19/000000

◆ツイッターのハッキング、背後にアカウント売買市場 (WSJ, 2020/07/20 13:29)

従業員を利用した攻撃は長年の懸念に

https://jp.wsj.com/articles/SB12198070967903604140304586517612378469254
https://malware-log.hatenablog.com/entry/2020/07/20/000000_10

◆米有名人ツイッター同時乗っ取りで「露呈した弱点」 (毎日新聞, 2020/07/24)
https://mainichi.jp/premier/business/articles/20200722/biz/00m/020/016000c
https://malware-log.hatenablog.com/entry/2020/07/24/000000_1

◆Twitter大規模乗っ取り被害のCoinDesk──7月15日の舞台裏と教訓 (CoinDesk, 2020/07/28 06:00)
https://www.coindeskjapan.com/72993/
https://malware-log.hatenablog.com/entry/2020/07/28/000000_8

◆Tampa teen arrested in hack of Twitter accounts of Obama, Bill Gates, Kanye West and others (Tempa Bay Times, 2020/07/31)

The 17-year-old is one of three people charged Friday in the July 15 hack of Twitter.

https://www.tampabay.com/news/crime/2020/07/31/17-year-old-in-tampa-arrested-for-hack-of-prominent-twitter-accounts/
https://malware-log.hatenablog.com/entry/2020/07/31/000000_8


◇2020年8月

◆Twitterアカウント大規模乗っ取り犯逮捕 主犯は米在住の17歳 (ITmedia, 2020/08/01 08:11 )
https://www.itmedia.co.jp/news/articles/2008/01/news018.html
https://malware-log.hatenablog.com/entry/2020/08/01/000000_2

◆FBIはいかにしてTwitterハッキングの容疑者を突き止めたのか (CNet, 2020/08/05 07:30)
https://japan.cnet.com/article/35157638/
https://malware-log.hatenablog.com/entry/2020/08/05/000000_7


■2021年

◇2021年3月

◆Twitter史上最大級のハッキングを仕掛けた当時17歳の男に「懲役3年」の判決が下る (Gigazine, 2021/03/17 21:00)
https://gigazine.net/news/20210317-twitter-hacker-bitcoin-scam-plea-deal/
https://malware-log.hatenablog.com/entry/2021/03/17/000000_7


【図表】

f:id:tanigawa:20200803123425j:plain
Graham Ivan Clark, 17, was arrested Friday in Tampa on charges that he hacked the Twitter accounts of celebrities with millions of followers.
出典: https://www.tampabay.com/news/crime/2020/07/31/17-year-old-in-tampa-arrested-for-hack-of-prominent-twitter-accounts/


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2020年のインシデント (まとめ)

◆2020年07月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_202006


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020