Twitterで有名人や大企業など多数のアカウントが乗っ取られて、ビットコイン詐欺に使われた。
今回乗っ取られたのは、ジェフ・ベゾス、ビル・ゲイツ、イーロン・マスク、バラック・オバマ、カニエ・ウェスト、ジョー・バイデン、Apple、Uberなどを含む130件のアカウント。
そのアカウントを使って、「30分以内に指定のアドレスにビットコインを送れば2倍にして返す」との詐欺ツイートが発信された。その網にかかったのは約11万8,000ドル相当。そのうち、114ドル分は送金を免れたが残りの金額が犯人のウォレットに送金されてしまった。
本件に関してはまだTwitter社が調査しているところだが、その状況を逐次ツイートで公表している。
We are aware of a security incident impacting accounts on Twitter. We are investigating and taking steps to fix it. We will update everyone shortly.
— Twitter Support (@TwitterSupport) July 15, 2020
今のところ判明しているのは、Twitterのアカウント管理画面にアクセスできる従業員数名がターゲットにされたということだ。
詳細は明らかにされていないが、何らかの方法で管理画面のログイン情報が従業員から犯人の手に渡り、Twitterの全ユーザのアカウントが犯人によって自由自在に操作できる状態になったということだ。
いくらシステムのセキュリティを強化しても、それを管理する人間が狙われたら、防御するのは難しいという問題が改めて提起された。
ドラマ『半沢直樹』のように、銀行内のメールが一部の人間の意向で簡単にサーバから削除されてしまうようでは、正義は守れない。
管理する人間をいかに管理するか、それが問題だ。