Yahoo!ニュース

IDでもっと便利に新規取得

ログイン

ツイッターを襲ったのは古典的な手法だった…ソーシャルエンジニアリングから組織を守るには

配信

  • この記事についてツイート
  • この記事についてシェア
BUSINESS INSIDER JAPAN

7月15日、ツイッターは大規模なハッキングを受けた。ツイッター・ユーザーの中でも特に著名なバラク・オバマ、ジェフ・ベゾス、ビル・ゲイツなどのアカウントをハッカーが乗っ取り、ビットコイン詐欺のツイートを発信したのだ。 同社によると、この攻撃は「組織的なソーシャルエンジニアリング攻撃」によるもので、攻撃者が同社社員をだましてシステムへのアクセス権を得たことにより引き起こされたとしている。 ソーシャルエンジニアリングとは、ハッカーがターゲットをうまく操り、企業の情報を入手する手口のこと。 このような攻撃から身を守るには、企業の機密情報を聞き出そうとする人物の身元を確認すること、ウイルス対策ソフトやメールフィルターを導入すること、不審なリクエストがあれば会社に報告することなどが重要だ。 7月15日、ツイッター(Twitter)に最悪の事態が発生した。多数のアカウントを乗っ取るという大規模なハッキングを受けたのだ。その中には、アメリカの前大統領や世界で最も裕福な人物など、著名人のアカウントが含まれていた。 他にも主要なテック企業、経営幹部、政治家らのアカウントが乗っ取られ、指定のアドレスにビットコインを送れば、2倍にして返すと約束するツイートが発信された。ハッカーはツイッター・ユーザーから12万ドル以上をだまし取ったと考えられているが、被害の実態はよくわかっていない。 バラク・オバマ(Barack Obama)、ジェフ・ベゾス(Jeff Bezos)、イーロン・マスク(Elon Musk)、ウォーレン・バフェット(Warren Buffett)などが巻き込まれたこの攻撃は、どのようにして実行されたのか。 「社内のシステムやツールにアクセスできる一部の従業員を標的にした組織的なソーシャルエンジニアリング攻撃と思われる痕跡を発見した」と、ツイッターのサポートアカウントが7月15日の夜(現地時間)にツイートした。 ツイッターによると、内部システムにアクセスできるようになったハッカーは、著名人などのアカウントを乗っ取り、詐欺のツイートを発信した。これらのアカウントに対して、個人情報へのアクセスなど、さらなる被害があったのかどうか、同社は調査を進めていると述べた。

【関連記事】