0001へっぽこ立て子@エリオット ★
2018/11/07(水) 13:02:08.41ID:CAP_USER攻撃者によって乗っ取られたTwitterアカウントには、映画スタジオのPathe UK、英国のファッション小売業者Matalan、米国の出版社Pantheon Books、インディーズレーベルMarathon Artistsの承認済みアカウントが含まれる。
より多くのTwitterユーザーを詐欺に巻き込むため、プロモツイートが利用されるケースもあった。
https://japan.cnet.com/storage/2018/11/07/4951f7346ea98c4b797bf04e1976143d/patheuk-twitter-scam.png
乗っ取られた映画スタジオPathe UKのアカウント(提供:Image: CBSi)
承認済みのTwitterアカウントは名前の横に青色のバッジが表示されるので、ユーザーは著名な人物や企業のアカウントが本物なのかどうかを簡単に確認できる。ハッカーたちはその認証バッジを悪用して、詐欺行為の効率を高めているようだ。
Malwarebytesのリード・マルウェア・インテリジェンス・アナリストのChris Boyd氏は米ZDNetに対し、「Elon Musk氏の知名度を利用したい暗号詐欺師たちにとって、承認済みアカウントを乗っ取れることは、大きな潜在的可能性を秘めた金脈である」「承認済みユーザーは名前やアバターといった)基本的なプロフィール情報を簡単に変更できる。アカウントを乗っ取った攻撃者はMusk氏になりすまして、悪意ある広告の投稿を始めることができる」と述べる。
ハッキングされたアカウントは、Musk氏の名前と画像を使用するものに変更され、仮想通貨を無料で配布すると投稿されている。さらに、本物のElon Musk氏のアカウントに見せかけるため、Musk氏やTesla、Space Xのさまざまな投稿もリツイートした。
https://japan.cnet.com/storage/2018/11/07/ab337af8217309f54a80853d867046a6/matalan-musk-retweets.png
英国のファッション小売業者Matalanのアカウントも乗っ取られ、Musk氏のさまざまな投稿をリツイートした(提供:Image: CBSi)
Twitterユーザーは、より大量のビットコインを受け取るために少量のビットコインを提供するよう求められるが、これは詐欺なので何も受け取ることはできない。
この詐欺と関連するビットコインウォレットは、攻撃者がこのキャンペーンで成功を収め、本稿執筆時点で400人近いユーザーが合計28ビットコインをだましとられたことを示唆している。詐欺の一部にはスペルミスやおかしな英語が含まれるにもかかわらずだ。
影響を受けたアカウントのほとんどは数時間以内に回復して偽の情報は削除されたが、一部のアカウントでは攻撃者の投稿が長時間表示されている状態だった。
Twitterによると、同社は可能な限り効率的にこれらのインシデントに対応しているという。
The Twitter Rules
https://help.twitter.com/en/rules-and-policies/twitter-rules
Twitterルール(公式の和訳版、最新でない可能性がある)
https://help.twitter.com/ja/rules-and-policies/twitter-rules
https://japan.cnet.com/storage/2018/11/07/0ed7d9d632d38c043ff9147fe27d9904/matalan-response.png
復旧後のMatalanのアカウント(提供:Image: CBSi)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
2018年11月07日 12時45分
CNET Japan
https://japan.cnet.com/article/35128233/
https://twitter.com/5chan_nel (5ch newer account)
