Twitterのハッキングでは、Apple、ジョー・バイデン、イーロン・マスク、ジェフ・ベゾス、ビル・ゲイツ、マイク・ブルームバーグ、ケイン・ウェスト、Uber、フロイド・メイウェザー、ウォーレン・バフェット、バラク・オバマなど、多くの著名人のアカウントが乗っ取られるなど、大きな進展がありました。

Twitterは昨日、パスワードは漏洩していないと発表したが、その後、過去30日以内にパスワード変更が試みられたすべてのアカウントをロックした。

さらに多くのアカウントがロックされました

公式Twitterサポートアカウントは、これは純粋に予防措置であると述べているが、ハッキング中に何が起こったかについて同社があまり確信を持っていないことを示唆している。

攻撃者がパスワードにアクセスしたという証拠はありません。現時点では、パスワードをリセットする必要はないと考えています。

昨日のインシデント対応の一環として、皆様のセキュリティ保護のため、十分な注意を払い、過去 30 日間にアカウントのパスワードを変更しようとしたすべてのアカウントをロックする措置を講じました […]

アカウントがロックされた場合でも、必ずしもアカウントが侵害またはアクセスされたという証拠があるわけではありません。現時点では、ロックされたアカウントのうち、侵害を受けたのはごく一部だと考えていますが、現在も調査を継続しており、影響を受けた方にはご連絡いたします。

アカウントがロックされた場合、できるだけ早くアカウントへのアクセスを回復できるよう取り組んでいます。正当な所有者にアクセスを許可していることを確認するための追加手順を踏んでいるため、復旧までに時間がかかる場合があります。

ドナルド・トランプのアカウントがハッキングされなかった理由

Twitterは、今回の攻撃で合計130のアカウントが標的になったことを明らかにした。これらのアカウントのうち、乗っ取られたアカウントの数は明らかにしていない。

ハッカーがバラク・オバマ前大統領を含む多くの著名人のアカウントを乗っ取ることができたのに、トランプ氏のアカウントが影響を受けなかったというのは驚きだ。

しかし、 ニューヨークタイムズの記事によれば、彼のアカウントを保護するために追加の安全対策が講じられているという。

ホワイトハウス報道官のケイリー・マケナニー氏は木曜日、トランプ大統領のアカウントは今回の情報漏洩の影響を受けていないと述べた。政権高官とツイッター社の社員によると、トランプ大統領のアカウントは過去の事件を受けて、追加の保護措置が取られているという。セキュリティ対策は非公開であるため、匿名を条件に話を聞いたという。

予想通り、これらの安全対策の詳細は明らかにされなかった。

容疑者が特定された

セキュリティジャーナリストのブライアン・クレブス氏が容疑者を特定した。

Twitterアカウント@shinjiは、Twitterの内部ツールのスクリーンショットをツイートしていました[…] 水曜日のTwitter攻撃以前の@Shinjiのツイートのキャッシュコピーは、インターネットアーカイブからこちらとこちらで閲覧可能です。これらのキャッシュには、ShinjiがInstagramで「j0e」と「dead」という2つのOGアカウントの所有権を主張している様子が示されています。

KrebsOnSecurityは、米国最大手のモバイルキャリアのセキュリティ担当者から情報を得た。その情報によると、「j0e」と「dead」のInstagramアカウントは、「PlugWalkJoe」というニックネームで知られる悪名高いSIMスワッパーと関連しているという。捜査当局は、PlugWalkJoeが高額ビットコイン強奪事件に先立つ数年にわたり、複数のSIMスワッピング攻撃に関与していたとみられるため、同氏を追跡している。[…]

@shinji Twitter アカウントの別の Archive.org インデックスにあるプロフィール画像 […] は、水曜日に Joseph/@Shinji が Twitter の内部ツールの写真をツイートしていた上記の @Shinji のスクリーンショットに含まれている画像と同じものです。

情報筋によると、この人物は「ChucklingSquad」というニックネームを名乗るSIMスワッパー集団の主要メンバーであり、昨年Twitter CEOジャック・ドーシー氏のTwitterアカウントが乗っ取られた事件の背後にいたと考えられている。

モバイル業界のセキュリティ情報筋はKrebsOnSecurityに対し、PlugWalkJoeの実名は英国リバプール出身の21歳だと伝えた。[Krebsは容疑者の名前を挙げているが、今後起こりうる法的手続きへの影響を避けるため、ここでは公表していない。]

情報筋によると、PlugWalkJoeは今年初めまでスペインの大学に通っていたという。また、COVID-19パンデミックによる渡航制限のため、帰国できていないと付け加えた[…]

PlugWalkJoeは調査の対象となり、女性調査員が雇われてPlugWalkJoeと会話を始め、ビデオチャットに同意するよう説得されました。情報筋によると、そのチャットの様子を録画した動画には、背景に特徴的なプールが映っていたとのことです。

同じ情報源によると、PlugWalkJoe の Instagram アカウント (instagram.com/j0e) に掲載されているプールは、彼とのビデオチャットで見たものと同じだそうです。

DMが侵害されたかどうかはまだ不明

ダイレクトメッセージにアクセスされたかどうかは不明です。

Twitter社は2018年に、「限られた数の」従業員がダイレクトメッセージを読むことができることを認めたが、これが日常的に行われているという主張を否定した。

ハッカーが使用できたツールも少数の従業員に限定されていたと思われますが、それがDMへのアクセスを許可しているツールと同じものかどうかは不明です。ニューヨーク・タイムズ紙は、今月最も控えめな発言と言えるセキュリティ専門家の言葉を引用しています。

専門家は、ハッカーが管理者権限を持っていた期間の長さによっては、さらなる影響が出る可能性があると考えている。

「水曜日に目撃されたことは、おそらく事件の終わりではなかったでしょう」と、ハッキング事件を調査しているサイバーセキュリティ情報会社ハドソン・ロックの最高技術責任者、アロン・ギャル氏は述べた。「もし彼らがダイレクトメッセージにアクセスできたとしたら、まだ終わっていないのです。」

技術に詳しい人なら、DMはエンドツーエンドの暗号化が使われていないため、デリケートな事柄を話し合うには適していないと認識しているでしょう。しかし、多くの人はプライベートメッセージは、まさにプライベートであると考えているでしょう。こうした著名アカウントから得られる潜在的な情報の宝庫は莫大です。

Googleが検索結果からTwitterカルーセルを削除

Search Engine Landは、 Googleがハッキングに対してツイートが検索結果で目立たないようにすることで対応したと指摘している。

昨日、多くの著名なTwitterアカウントがハッキングされたことを受け、Googleは検索結果ページからTwitterのツイートカルーセルを削除しました。Twitterハッキングのニュースを見逃した方は、Techmemeで記事をお読みください。しかし、このニュースを受けて、Googleは検索結果ページからTwitterカルーセルボックスを完全に削除しました。

Twitterの検索カルーセルボックスは、ハッキングされたアカウントだけでなく、すべてのTwitterアカウントで表示されなくなりました。Googleは、検索結果からこのボックスを完全に削除したことを確認しました。

もちろん、この話については今後もさらに詳しくお伝えする予定です。

写真: Pxhere

havebin.com を Google ニュース フィードに追加します。