fbpx

誰もが直面するソーシャルエンジニアリングの危険~Twitter大規模アカウント乗っ取りから学ぶ

socialengineering ソーシャルエンジニアリングのイメージ
 2019年7月16日、オバマ前大統領やビル・ゲイツ氏など世界的な有名人の公式アカウントが乗っ取られ、多数の偽Twitterメッセージが全世界に送られてしまい、大きな被害が発生しました。
犯行の詳細は明らかになっていませんが、「手口はソーシャルエンジニアリング」とされています。
2019年7月24日現在の事実を元に、ソーシャルエンジニアリングとは何か?どうしてこのような大胆な犯行が可能となったのか?
そして私たちが学ぶべき対策や教訓をまとめました。ソーシャルエンジニアリング対策は実は「身近の人を守る」ことにもなるのです。
 

Twitterの大規模アカウントの乗っ取り事件とは

世界有数のSNSであるTwitterに何が起きたのか?

2019年7月16日のTwitterのアカウント乗っ取り事件は全世界に大きな衝撃を与えました。

過去にも「セレブのアカウントが乗っ取られた事件」は何度もあり、その都度話題となりました。

しかし今回のように「同時に多くの世界的有名人ばかりの公式アカウント( 青バッジアカウント)が乗っ取られる」とはまったく例がなく、いつもの外部からの不正ログインとはとても考えられません。

Twitter内部の何らかの原因で発生したことは明らかで、Twitter社もすぐに「社員がソーシャルエンジニアリング攻撃にあった」と発表しました。

 

Twitterのアカウント乗っ取り犯人が逮捕された

(2020年8月1日追記)最新のニュースでは、犯行の主犯はフロリダ州タンパに住む、高校を卒業したばかりの17才の少年グラハム・イヴァン・クラーク(Graham Ivan Clark) 。他に19才と22才と少年1名の計4名の若者達がFBIに逮捕されました。
仮想通貨の換金の過程で足跡が見つかり捕まったそうです。

犯人達の若さにも驚きましたが、こんな若者達どうやってTwitter社員をだましたのか?
起訴されたので、近々真相も明らかになると思われます。

ソーシャルエンジニアリングはもっとも身近なサイバー犯罪

ソーシャルエンジニアリング被害は誰にでも起こります。

  1. Twitter事件の犯行の経緯
  2. ソーシャルエンジニアリングの実情
  3. 誰もが、特に家庭や職場で注意すべき対策、被害を防ぐ方法

をご案内します。