著名人のTwitterID不正利用、Twitter社員に対するソーシャルエンジニアリング攻撃か?
Twitterで短期間の間に発生した、ビットコインの送金詐欺投稿は、Twitter社員に対するソーシャルエンジニアリング攻撃の可能性があると、Twitter Support公式アカウントが発表した。
以下に、Twitter Supportアカウントが投稿した、上記投稿に関連するスレッドの和訳を記載する。
内部システムやツールにアクセスして、一部の従業員を標的にした協調的なソーシャルエンジニアリング攻撃と思われるものを検出しました。
彼らはこのアクセスを利用して、多くの(検証済みのものを含む)視認性の高いアカウントを制御し、彼らに代わってツイートしたことがわかっています。私たちは、彼らが行った可能性のある他の悪意のある活動やアクセスした可能性のある情報を調査しており、詳細がわかり次第、ここで共有する予定です。
事件を認識した後、直ちに影響を受けたアカウントをロックダウンし、攻撃者が投稿したツイートを削除しました。
また、検証済みのすべてのアカウント(侵害された証拠のないアカウントであっても)など、より多くのアカウントグループの機能を制限しましたが、この件については引き続き完全に調査しています。
これは混乱を招きましたが、リスクを軽減するための重要な措置でした。ほとんどの機能は復旧しましたが、今後の対応を行う可能性があります。
危殆化したアカウントにはロックをかけ、安全にアクセスできると確信した場合にのみ、元のアカウント所有者へのアクセスを回復させます。
内部的には、調査が進行中の間、内部システムやツールへのアクセスを制限するための重要な措置を講じています。調査の継続に伴い、さらなるアップデートを予定しています。
