ニューヨーク州金融サービス局による調査により、7月のTwitterの大規模なハッキングがどのように発生したかが明らかになりました。合計130の有名な有名人のアカウントが侵害され、その多くがビットコインの景品詐欺についてツイートするために使用されました。
Twitterがハッキングされた方法
ニューヨーク州金融サービス局(NYDFS)は先週、Twitterの調査レポートを発表しました。7月15日に大規模なTwitterハッキングが発生し、その結果、多くの有名なアカウントがアクセスされ、ビットコインの景品詐欺についてツイートするために使用された方法を説明しています。
NYDFSの詳細によると、時価総額が400億ドルのニューヨーク証券取引所に上場しているテクノロジー企業であるTwitterの月間アクティブユーザー数は3億3000万人を超え、1日アクティブユーザー数は1億8600万人を超え、そのうち3600万人(20%)が米国にいます。
ハッキングは7月14日、1人以上のハッカーが数人のTwitter従業員に電話をかけ、多くの従業員が問題を抱えていると報告したTwitterのVPNについてIT部門のヘルプデスクから電話をかけたと主張して始まりました。「従業員はネットワークへのVPN接続で頻繁に問題を抱えていました」とレポートは詳しく説明しています。
TwitterのVPNの問題は、Covid-19の発生により、3月にリモートワークに移行したときに膨らみ、会社の技術インフラストラクチャに負担がかかり、VPNの問題が頻繁に発生しました。「ハッカーはこれらの問題を利用し、TwitterのIT部門からVPNの問題について電話をかけているふりをしました」とNYDFSは詳しく述べています。
Twitterの従業員は全員VPN接続を使用して作業し、ITの支援を必要とするVPNの問題を日常的に経験していたため、ハッカーの主張ははるかに信頼でき、最終的には成功しました。
ハッカーは、正規のTwitter VPN Webサイトと同じように見え、同様の名前のドメインによってホストされているフィッシングWebサイトに従業員を誘導しました。「従業員がフィッシングWebサイトに資格情報を入力すると、ハッカーは同時に実際のTwitterWebサイトに情報を入力します。この誤ったログインにより、従業員が自分自身を認証することを要求するMFA通知が生成されましたが、一部の従業員はこれを行いました」とNYDFSは説明しました。「一部の従業員はTwitterの内部不正監視チームに電話を報告しましたが、少なくとも1人の従業員はハッカーの嘘を信じていました。」
このレポートは、Twitterが「内部アカウント管理ツール」を維持して、ハッカーがアクセスしたさまざまなユーザーアカウントの問題を管理していることを詳しく説明しています。許可されたTwitter従業員の多くは、これらの内部アカウント管理ツールにアクセスするためのユーザー名とパスワードを持っています。レポートによると:
全体として、Twitterのハッキング中に130のTwitterユーザーアカウントが侵害されました。そのうち、45のアカウントがツイートの送信に使用されました。Twitterは、130のターゲットアカウントのうち最大36について、ハッカーがDM受信ボックスにもアクセスしたと考えています。
調査中に、NYDFSは調査を実施し、15の暗号通貨会社がTwitterに投稿されたハッカーのアドレスへの転送をブロックし、7つはブロックしなかったことを知りました。4つの暗号会社が、ユーザーがBTCをハッカーのビットコインアドレスに送信しようとする試みを積極的にブロックしました。特に、NYDFSは次のことを発見しました。
Coinbaseは約5,670の転送をブロックし、その価値は約1,294,000ドルでした。Squareは、約51,000ドル相当の358件の転送をブロックしました。Geminiは、約1,800ドル相当の2回の送金をブロックしました。ビットスタンプは、約250ドル相当の1回の転送をブロックしました。
●セミナー動画
https://youtube.com/channel/UC-IosOkFKsa6tyfj2JjWgrQ
●セミナー日程
http://ripple.2chblog.jp/archives/30659309.html
