【概要】
■侵入者のアクセス方法
- Kirk (自称Twitter従業員)
- Twitter内部向けSlackチャンネルに出入り可能に(内通者が存在する可能性もある)
- Twitter内部の管理ツールへのアクセス権を入手
- ほぼすべてのTwitterアカウントを操作可能
■Twitter に関係するインシデント
| 項目 | 内容 |
|---|---|
| 2009 | 社内管理システムのパスワードがハッカーに見破られ、オバマ氏ら数十件のアカウントが乗っ取られる事件が発生 |
| 2017/10 | 出社最終日のツイッター社員がトランプ大統領のアカウントを削除する事件 |
| 2019/08 | ツイッター社のジャック・ドーシーCEOのアカウントが乗っ取られ、人種差別的な内容が投稿される |
■容疑者
- グラハム・クラーク(17) Graham Ivan Clark (首謀者)
- メイソン・シェパード(19), Chaewon
- ニマ・ファゼリ(22), Rolex
【ニュース】
■2020年
◇2020年7月
◆Twitter Platform Compromise (Check Point, 2020/07/16)
https://blog.checkpoint.com/2020/07/16/twitter-platform-compromise/
⇒ https://malware-log.hatenablog.com/entry/2020/07/16/000000_12
◆“Twitter”で大規模なアカウントの乗っ取りが発生、著名人や企業アカウントが被害に (窓の杜, 2020/07/16 08:45)
https://forest.watch.impress.co.jp/docs/news/1265717.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/16/000000_1
◆Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性 (ITmedia, 2020/07/16 15:15)
https://www.itmedia.co.jp/news/articles/2007/16/news096.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/16/000000_16
◆Twitterハッキング事件、最大8アカウントで情報流出。45件でパスワード変更被害 (Engadget, 2020/07/18 18:30)
ハッカーはどうやって、どこまで自由に侵入できたか
https://japanese.engadget.com/twitter-hacking-8-leaks-45-pw-clr-093026069.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/18/000000_1
◆Twitter、15日のアカウント侵害インシデントに関する情報や対策を発表 (スラド, 2020/07/19 15:33)
https://it.srad.jp/story/20/07/19/0532214/
⇒ https://malware-log.hatenablog.com/entry/2020/07/19/000000_1
◆Twitterを襲った大規模不正ID利用、サイバー攻撃者はSlack経由で情報入手か? (Yahoo!, 2020/07/19 06:00)
https://news.yahoo.co.jp/byline/ohmototakashi/20200719-00188802/
⇒ https://malware-log.hatenablog.com/entry/2020/07/19/000000
◆ツイッターのハッキング、背後にアカウント売買市場 (WSJ, 2020/07/20 13:29)
従業員を利用した攻撃は長年の懸念に
https://jp.wsj.com/articles/SB12198070967903604140304586517612378469254
⇒ https://malware-log.hatenablog.com/entry/2020/07/20/000000_10
◆米有名人ツイッター同時乗っ取りで「露呈した弱点」 (毎日新聞, 2020/07/24)
https://mainichi.jp/premier/business/articles/20200722/biz/00m/020/016000c
⇒ https://malware-log.hatenablog.com/entry/2020/07/24/000000_1
◆Twitter大規模乗っ取り被害のCoinDesk──7月15日の舞台裏と教訓 (CoinDesk, 2020/07/28 06:00)
https://www.coindeskjapan.com/72993/
⇒ https://malware-log.hatenablog.com/entry/2020/07/28/000000_8
◆Tampa teen arrested in hack of Twitter accounts of Obama, Bill Gates, Kanye West and others (Tempa Bay Times, 2020/07/31)
The 17-year-old is one of three people charged Friday in the July 15 hack of Twitter.
https://www.tampabay.com/news/crime/2020/07/31/17-year-old-in-tampa-arrested-for-hack-of-prominent-twitter-accounts/
⇒ https://malware-log.hatenablog.com/entry/2020/07/31/000000_8
◇2020年8月
◆Twitterアカウント大規模乗っ取り犯逮捕 主犯は米在住の17歳 (ITmedia, 2020/08/01 08:11 )
https://www.itmedia.co.jp/news/articles/2008/01/news018.html
⇒ https://malware-log.hatenablog.com/entry/2020/08/01/000000_2
◆FBIはいかにしてTwitterハッキングの容疑者を突き止めたのか (CNet, 2020/08/05 07:30)
https://japan.cnet.com/article/35157638/
⇒ https://malware-log.hatenablog.com/entry/2020/08/05/000000_7
■2021年
◇2021年3月
◆Twitter史上最大級のハッキングを仕掛けた当時17歳の男に「懲役3年」の判決が下る (Gigazine, 2021/03/17 21:00)
https://gigazine.net/news/20210317-twitter-hacker-bitcoin-scam-plea-deal/
⇒ https://malware-log.hatenablog.com/entry/2021/03/17/000000_7
【図表】
Graham Ivan Clark, 17, was arrested Friday in Tampa on charges that he hacked the Twitter accounts of celebrities with millions of followers.
出典: https://www.tampabay.com/news/crime/2020/07/31/17-year-old-in-tampa-arrested-for-hack-of-prominent-twitter-accounts/
【関連まとめ記事】
◆全体まとめ
◆インシデント (まとめ)
◆2020年のインシデント (まとめ)
◆2020年07月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_202006
